Rowhammer — уязвимость в системе безопасности графических процессоров NVIDIA
Пользователям графических процессоров NVIDIA Ampere, оснащенных памятью GDDR6, следует быть осторожными — в сети появились новые атаки Rowhammer, которые используют эти карты для полного перехвата управления системой. Однако уязвимость затрагивает не все графические процессоры Ampere.
Единственными, на которых уязвимость была протестирована и доказана, являются NVIDIA GeForce RTX 3060 и RTX A6000. Исследователи также протестировали уязвимость на GeForce RTX 3080, RTX 4060, двух RTX 4060 Ti и RTX 5050. Однако по причинам, которые в настоящее время неясны, ни один из этих других графических процессоров не оказался уязвимым. Однако NVIDIA внедрила меры защиты от атак Rowhammer в графические процессоры поколений Hopper и Blackwell. Возможно, некоторые из этих мер защиты доступны и в других графических процессорах.
NVIDIA GeForce RTX
Тем не менее, следует проявлять осторожность в отношении других графических процессоров NVIDIA RTX 30-й серии и NVIDIA Ampere в целом. Хотя графические процессоры, подключенные к памяти GDDR6X, кажутся безопасными, включая более новые RTX 40-й серии и RTX 50-й серии на базе Blackwell с памятью GDDR7, всё же существует вероятность того, что другие графические процессоры RTX 30-й серии могут быть взломаны. Пользователям, обеспокоенным этой проблемой, или тем, кто подозревает, что их системы уже скомпрометированы, следует включить ECC. Это снижает уязвимость, но уменьшает доступную память и общую производительность. Таким образом, геймеры, вероятно, не захотят включать эту функцию, но поскольку для выполнения кода требуется полный доступ к системе, маловероятно, что это затронуло обычного пользователя.
В прошлом мы видели Rowhammer для процессоров, нацеленный на оперативную память DDR4 и DDR3. В новых атаках на видеокарты, получивших названия GDDRHammer, GeForge, GPUBreach, Rowhammer принудительно изменяет битовую структуру памяти видеокарты жертвы, что впоследствии может быть использовано для получения полного контроля над системой. Особенно это касается серверов и рабочих станций, которые оснащены RTX A6000.
Надеемся, что пострадавшие пользователи рабочих станций и корпоративных клиентов смогут как можно скорее применить исправление, и этот тип эксплойта не распространится на другие видеокарты NVIDIA или AMD. Для геймеров с RTX 3060, обеспокоенных этим эксплойтом, это может быть тревожной новостью, но не стоит беспокоиться — маловероятно, что отдельные лица станут целью атаки. Согласно сообщениям Ars Technica, эта атака, скорее всего, будет направлена на облачные среды.
