9.3 安全性考量（内核隔离、资源耗尽防护、侧信道风险）

文档摘要

9.3 安全性考量（内核隔离、资源耗尽防护、侧信道风险） 9.3 安全性考量（内核隔离、资源耗尽防护、侧信道风险）在现代高性能计算与人工智能基础设施中，GPU已从单纯的图形加速器演变为通用并行计算的核心引擎。CUDA作为NVIDIA GPU编程的事实标准，其运行时环境承载着从科学模拟到大模型训练的海量关键任务。然而，随着GPU在多租户云平台、边缘智能设备乃至安全敏感场景中的广泛应用，其安全性问题日益凸显——传统上被视为“可信执行单元”的GPU，正逐步成为攻击者觊觎的新战场。我们不禁要问：当一个恶意用户提交一段精心构造的CUDA内核代码，它是否可能窥探同一GPU上其他租户的数据？是否可能通过无限制地申请共享内存或寄存器资源，导致整个计算节点瘫痪？