S0100重大

GPU 計算平台側通道攻擊

設計與開發

風險描述

AI 訓練和推論所依賴的 GPU 硬體平台存在側通道安全風險。攻擊者可透過共用 GPU 的時序分析、功耗監測或記憶體存取模式分析,推斷出其他租戶正在處理的敏感數據或模型結構。在雲端 GPU 共享環境中,此類攻擊允許攻擊者在不直接存取目標系統的情況下竊取機密資訊。

框架對照

iso 23894R2
tw principle資安與安全
tw principle隱私保護與數據治理
tw risk type技術設計缺陷(Technical Design Flaw)

控制措施

  • GPU 隔離
  • 側通道防護

處理步驟

  1. 對高敏感工作負載使用專用 GPU 實例,避免多租戶共享
  2. 實施 GPU 記憶體清除策略,確保任務切換時不殘留數據
  3. 評估雲端 GPU 供應商的側通道防護措施
  4. 對模型訓練的時序和存取模式進行隨機化處理