会员服务
GPU · 英伟达(NVIDIA) · 自助法/自举法 · AI · EASE ·
4 月 17 日
Blueprint, Bootstrap, and Bridge: A Security Look at NVIDIA GPU Confidential Computing
翻译:暂无翻译
Zhongshu Gu,Enriquillo Valdez,Salman Ahmed,Julian James Stephen,Michael Le,Hani Jamjoom,Shixuan Zhao,Zhiqiang Lin
Zhongshu Gu,Enriquillo Valdez,Salman Ahmed,Julian James Stephen,Michael Le,Hani Jamjoom,Shixuan Zhao,Zhiqiang Lin
from arxiv, 23 pages, 7 figures, MLSys 2026

NVIDIA GPU Confidential Computing (GPU-CC) aims to provide secure execution for AI workloads. For end users, enabling GPU-CC is seamless and requires no modifications to existing applications. However, this ease of adoption relies on a proprietary and highly complex system that is difficult to inspect, creating challenges for researchers seeking to understand its architecture and security landscape. In this work, we provide a security look at GPU-CC by reconstructing a coherent view of the system. We first examine the system's blueprint, focusing on the specialized architectural engines that support its security mechanisms. We then analyze the bootstrap process, which coordinates hardware and software components to establish these protections. Finally, we conduct targeted experiments to assess whether, under the GPU-CC threat model, data transfers along different paths remain protected across the bridge between trusted CPU and GPU domains. We responsibly disclosed all security findings presented in this paper to the NVIDIA Product Security Incident Response Team (PSIRT).


翻译:暂无翻译
0
下载
关闭预览

相关内容

构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
专知会员服务
23+阅读 · 3月8日
【阿姆斯特丹博士论文】GPU图算法性能分析与预测,227页pdf
【阿姆斯特丹博士论文】GPU图算法性能分析与预测,227页pdf
专知会员服务
40+阅读 · 2023年4月10日
【ChatGPT系列报告】ChatGPT的“背后英雄”,100页报告看懂GPU
【ChatGPT系列报告】ChatGPT的“背后英雄”,100页报告看懂GPU
专知会员服务
122+阅读 · 2023年2月18日
面向多GPU的图神经网络训练加速
面向多GPU的图神经网络训练加速
专知会员服务
24+阅读 · 2023年1月19日
南洋理工北大等首篇《GPU数据中心中深度学习工作负载调度》综述论文,35页pdf全面阐述DL训练与推理GPU调度技术进展
南洋理工北大等首篇《GPU数据中心中深度学习工作负载调度》综述论文,35页pdf全面阐述DL训练与推理GPU调度技术进展
专知会员服务
46+阅读 · 2022年5月27日
中科院计算所牵头发布《专⽤数据处理器DPU技术白皮书》,94页pdf
中科院计算所牵头发布《专⽤数据处理器DPU技术白皮书》,94页pdf
专知会员服务
91+阅读 · 2021年10月24日
《人工智能安全框架(2020年)》白皮书,68页pdf
《人工智能安全框架(2020年)》白皮书,68页pdf
专知会员服务
167+阅读 · 2021年1月9日
【阿里巴巴达摩院】TResNet: 高性能的GPU专用架构,GPU-Dedicated Architecture
【阿里巴巴达摩院】TResNet: 高性能的GPU专用架构,GPU-Dedicated Architecture
专知会员服务
33+阅读 · 2020年4月1日
【O'Reilly TensorFlow Conference 2019】TensorFlow,开源和IBM(TensorFlow, open source, and IBM ),IBM | Fred Reiss
【O'Reilly TensorFlow Conference 2019】TensorFlow,开源和IBM(TensorFlow, open source, and IBM ),IBM | Fred Reiss
专知会员服务
11+阅读 · 2019年11月14日
【O'Reilly TensorFlow Conference 2019】HARP:高效的GPU共享系统(HARP: An efficient and elastic GPU-sharing system),Alibaba | Pengfei Fan,Lingling Jin
【O'Reilly TensorFlow Conference 2019】HARP:高效的GPU共享系统(HARP: An efficient and elastic GPU-sharing system),Alibaba | Pengfei Fan,Lingling Jin
专知会员服务
10+阅读 · 2019年11月13日
盘点来自工业界的GPU共享方案
盘点来自工业界的GPU共享方案
计算机视觉life
12+阅读 · 2021年9月2日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
【校招之学长分享】“职”在NVIDIA VLSI PD,了解一下?
【校招之学长分享】“职”在NVIDIA VLSI PD,了解一下?
英伟达NVIDIA中国
11+阅读 · 2018年8月13日
Github 项目推荐 | Nvidia 用于数据增强和 JPEG 图像解码的 GPU 加速库 DALI
Github 项目推荐 | Nvidia 用于数据增强和 JPEG 图像解码的 GPU 加速库 DALI
AI研习社
11+阅读 · 2018年6月27日
报名 | GPU编程入门课程:使用CUDA C/C++进行并行计算加速
报名 | GPU编程入门课程:使用CUDA C/C++进行并行计算加速
PaperWeekly
10+阅读 · 2018年6月4日
深度学习 | 免费使用Google Colab的GPU云计算平台
深度学习 | 免费使用Google Colab的GPU云计算平台
沈浩老师
12+阅读 · 2018年2月4日
深度学习的GPU:深度学习中使用GPU的经验和建议
深度学习的GPU:深度学习中使用GPU的经验和建议
数据挖掘入门与实战
11+阅读 · 2018年1月3日
经验 | Pytorch还是Tensorflow?英伟达工程师帮你总结了
经验 | Pytorch还是Tensorflow?英伟达工程师帮你总结了
AI100
10+阅读 · 2017年10月27日
Andrew NG的新书《Machine Learning Yearning》
Andrew NG的新书《Machine Learning Yearning》
我爱机器学习
11+阅读 · 2016年12月7日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
神经形态多核处理器的架构模型研究
国家自然科学基金
3+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
面向存储受限应用的GPU性能预测模型和通信优化关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向大数据的高时效并行计算机系统结构与技术
国家自然科学基金
0+阅读 · 2014年12月31日
CPU和GPU混合体系结构上生物网络比对并行算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向类脑计算存储器的调制编码理论及方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Revealing NVIDIA Closed-Source Driver Command Streams for CPU-GPU Runtime Behavior Insight
Arxiv
0+阅读 · 4月29日
Evaluating CUDA Tile for AI Workloads on Hopper and Blackwell GPUs
Arxiv
0+阅读 · 4月25日
EnergAIzer: Fast and Accurate GPU Power Estimation Framework for AI Workloads
Arxiv
0+阅读 · 4月22日
LEO: Tracing GPU Stall Root Causes via Cross-Vendor Backward Slicing
Arxiv
0+阅读 · 4月21日
Record-Remix-Replay: Hierarchical GPU Kernel Optimization using Evolutionary Search
Arxiv
0+阅读 · 4月13日
Taming GPU Underutilization via Static Partitioning and Fine-grained CPU Offloading
Arxiv
0+阅读 · 4月9日
GTaP: A GPU-Resident Fork-Join Task-Parallel Runtime with a Pragma-Based Interface
Arxiv
0+阅读 · 4月7日
Syncopate: Efficient Multi-GPU AI Kernels via Automatic Chunk-Centric Compute-Communication Overlap
Arxiv
0+阅读 · 3月27日
PRISM: Dynamic Primitive-Based Forecasting for Large-Scale GPU Cluster Workloads
Arxiv
0+阅读 · 3月26日
SOL-ExecBench: Speed-of-Light Benchmarking for Real-World GPU Kernels Against Hardware Limits
Arxiv
0+阅读 · 3月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
GPU
英伟达(NVIDIA)
自助法/自举法
AI
EASE
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
7+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
3+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
3+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
4+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
5+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
12+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
4+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
6+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
2+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
2+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
11+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
9+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
9+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
7+阅读 · 5月4日
相关VIP内容
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
专知会员服务
23+阅读 · 3月8日
【阿姆斯特丹博士论文】GPU图算法性能分析与预测,227页pdf
【阿姆斯特丹博士论文】GPU图算法性能分析与预测,227页pdf
专知会员服务
40+阅读 · 2023年4月10日
【ChatGPT系列报告】ChatGPT的“背后英雄”,100页报告看懂GPU
【ChatGPT系列报告】ChatGPT的“背后英雄”,100页报告看懂GPU
专知会员服务
122+阅读 · 2023年2月18日
面向多GPU的图神经网络训练加速
面向多GPU的图神经网络训练加速
专知会员服务
24+阅读 · 2023年1月19日
南洋理工北大等首篇《GPU数据中心中深度学习工作负载调度》综述论文,35页pdf全面阐述DL训练与推理GPU调度技术进展
南洋理工北大等首篇《GPU数据中心中深度学习工作负载调度》综述论文,35页pdf全面阐述DL训练与推理GPU调度技术进展
专知会员服务
46+阅读 · 2022年5月27日
中科院计算所牵头发布《专⽤数据处理器DPU技术白皮书》,94页pdf
中科院计算所牵头发布《专⽤数据处理器DPU技术白皮书》,94页pdf
专知会员服务
91+阅读 · 2021年10月24日
《人工智能安全框架(2020年)》白皮书,68页pdf
《人工智能安全框架(2020年)》白皮书,68页pdf
专知会员服务
167+阅读 · 2021年1月9日
【阿里巴巴达摩院】TResNet: 高性能的GPU专用架构,GPU-Dedicated Architecture
【阿里巴巴达摩院】TResNet: 高性能的GPU专用架构,GPU-Dedicated Architecture
专知会员服务
33+阅读 · 2020年4月1日
【O'Reilly TensorFlow Conference 2019】TensorFlow,开源和IBM(TensorFlow, open source, and IBM ),IBM | Fred Reiss
【O'Reilly TensorFlow Conference 2019】TensorFlow,开源和IBM(TensorFlow, open source, and IBM ),IBM | Fred Reiss
专知会员服务
11+阅读 · 2019年11月14日
【O'Reilly TensorFlow Conference 2019】HARP:高效的GPU共享系统(HARP: An efficient and elastic GPU-sharing system),Alibaba | Pengfei Fan,Lingling Jin
【O'Reilly TensorFlow Conference 2019】HARP:高效的GPU共享系统(HARP: An efficient and elastic GPU-sharing system),Alibaba | Pengfei Fan,Lingling Jin
专知会员服务
10+阅读 · 2019年11月13日
热门VIP内容
相关资讯
盘点来自工业界的GPU共享方案
盘点来自工业界的GPU共享方案
计算机视觉life
12+阅读 · 2021年9月2日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
【校招之学长分享】“职”在NVIDIA VLSI PD,了解一下?
【校招之学长分享】“职”在NVIDIA VLSI PD,了解一下?
英伟达NVIDIA中国
11+阅读 · 2018年8月13日
Github 项目推荐 | Nvidia 用于数据增强和 JPEG 图像解码的 GPU 加速库 DALI
Github 项目推荐 | Nvidia 用于数据增强和 JPEG 图像解码的 GPU 加速库 DALI
AI研习社
11+阅读 · 2018年6月27日
报名 | GPU编程入门课程:使用CUDA C/C++进行并行计算加速
报名 | GPU编程入门课程:使用CUDA C/C++进行并行计算加速
PaperWeekly
10+阅读 · 2018年6月4日
深度学习 | 免费使用Google Colab的GPU云计算平台
深度学习 | 免费使用Google Colab的GPU云计算平台
沈浩老师
12+阅读 · 2018年2月4日
深度学习的GPU:深度学习中使用GPU的经验和建议
深度学习的GPU:深度学习中使用GPU的经验和建议
数据挖掘入门与实战
11+阅读 · 2018年1月3日
经验 | Pytorch还是Tensorflow?英伟达工程师帮你总结了
经验 | Pytorch还是Tensorflow?英伟达工程师帮你总结了
AI100
10+阅读 · 2017年10月27日
Andrew NG的新书《Machine Learning Yearning》
Andrew NG的新书《Machine Learning Yearning》
我爱机器学习
11+阅读 · 2016年12月7日
相关论文
Revealing NVIDIA Closed-Source Driver Command Streams for CPU-GPU Runtime Behavior Insight
Arxiv
0+阅读 · 4月29日
Evaluating CUDA Tile for AI Workloads on Hopper and Blackwell GPUs
Arxiv
0+阅读 · 4月25日
EnergAIzer: Fast and Accurate GPU Power Estimation Framework for AI Workloads
Arxiv
0+阅读 · 4月22日
LEO: Tracing GPU Stall Root Causes via Cross-Vendor Backward Slicing
Arxiv
0+阅读 · 4月21日
Record-Remix-Replay: Hierarchical GPU Kernel Optimization using Evolutionary Search
Arxiv
0+阅读 · 4月13日
Taming GPU Underutilization via Static Partitioning and Fine-grained CPU Offloading
Arxiv
0+阅读 · 4月9日
GTaP: A GPU-Resident Fork-Join Task-Parallel Runtime with a Pragma-Based Interface
Arxiv
0+阅读 · 4月7日
Syncopate: Efficient Multi-GPU AI Kernels via Automatic Chunk-Centric Compute-Communication Overlap
Arxiv
0+阅读 · 3月27日
PRISM: Dynamic Primitive-Based Forecasting for Large-Scale GPU Cluster Workloads
Arxiv
0+阅读 · 3月26日
SOL-ExecBench: Speed-of-Light Benchmarking for Real-World GPU Kernels Against Hardware Limits
Arxiv
0+阅读 · 3月19日
相关基金
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
神经形态多核处理器的架构模型研究
国家自然科学基金
3+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
面向存储受限应用的GPU性能预测模型和通信优化关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向大数据的高时效并行计算机系统结构与技术
国家自然科学基金
0+阅读 · 2014年12月31日
CPU和GPU混合体系结构上生物网络比对并行算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向类脑计算存储器的调制编码理论及方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top