Un nou tip de vulnerabilitate de securitate, denumit Rowhammer, afectează acum și plăcile video NVIDIA, inclusiv modele populare din gama GeForce RTX, ceea ce ridică semne de întrebare pentru utilizatorii obișnuiți, dar mai ales pentru mediul enterprise. Problema nu este complet nouă, însă extinderea ei către GPU-uri schimbă semnificativ contextul.
Până acum, atacurile Rowhammer vizau în principal memoria RAM clasică (DDR), dar noile cercetări arată că pot fi exploatate și în cazul memoriei GDDR, folosită de aproape toate plăcile video moderne. Mai concret, atacatorii pot manipula electric anumite celule de memorie, forțând modificarea datelor și, în anumite condiții, obținând acces extins la sistem.
Conform detaliilor tehnice, vulnerabilitatea permite compromiterea memoriei GPU prin coruperea tabelelor de pagini. În scenarii avansate, acest lucru poate duce la:
- acces de citire/scriere asupra memoriei GPU
- escaladare către sistemul principal (CPU)
- control complet asupra sistemului, inclusiv acces de tip root
Un aspect important este că aceste atacuri nu necesită dezactivarea unor mecanisme de protecție precum IOMMU, ceea ce le face mai greu de detectat și prevenit în anumite configurații.
Printre modelele deja identificate ca fiind vulnerabile se numără:
- GeForce RTX 3060 (segment consumer)
- RTX A6000 (workstation)
Dacă teoria se confirmă la scară largă, atunci majoritatea GPU-urilor moderne, care folosesc memorie GDDR, ar putea fi afectate într-o anumită măsură.
Totuși, trebuie făcută o distincție importantă. În prezent, nu există cazuri reale confirmate în care astfel de atacuri să fi fost folosite împotriva utilizatorilor obișnuiți. Complexitatea ridicată face ca exploatarea să fie dificilă în practică, cel puțin în scenarii de zi cu zi. În schimb, riscurile cresc în mediile enterprise, în special acolo unde GPU-urile sunt utilizate în cloud pentru AI sau sarcini partajate. În astfel de contexte, un atac reușit ar putea afecta simultan mai mulți utilizatori, ceea ce schimbă complet impactul potențial.
Deși vulnerabilitatea există de peste un deceniu în diverse forme, extinderea ei către GPU-uri arată că suprafața de atac continuă să crească, pe măsură ce hardware-ul devine tot mai complex.
