Атака на уязвимость Rowhammer с использованием памяти GDDR6 затрагивает современные видеокарты RTX 3060 и RTX A6000
Новая угроза для владельцев видеокарт NVIDIA: исследователи обнаружили вариант атаки Rowhammer, которая теперь поражает не только оперативную память, но и видеопамять графических процессоров. Уязвимости, получившие названия GDDRHammer и GeForge, позволяют злоумышленнику получить контроль над системой, используя некорректную работу микросхем GDDR6.
Метод атаки основан на классическом принципе Rowhammer: злоумышленник многократно и интенсивно обращается к одной и той же строке (row) памяти GDDR6. Это вызывает электрические помехи, из-за которых происходит переключение битов в соседних строках (bit flips). Разрушая целостность данных, злоумышленник может повредить таблицы страниц GPU — специальные карты, которые указывают графическому процессору, к каким областям памяти он имеет доступ. Повреждение этих таблиц позволяет перенаправить GPU в память центрального процессора, что ведёт к полной компрометации всей системы.
Согласно официальному сайту уязвимости gddr.fail, были протестированы следующие видеокарты:
Основной и самый надёжный способ защиты от этой атаки — включить ECC (Error Correction Code). Это можно сделать через командную строку. Однако у этого метода есть обратная сторона: включение ECC уменьшает доступный объём видеопамяти и может незначительно снизить производительность в играх.
Обнаруженные уязвимости GDDRHammer и GeForge представляют собой серьёзную угрозу для владельцев некоторых моделей видеокарт NVIDIA с памятью GDDR6. Хотя атака сложна в исполнении и требует физического доступа к системе или запуска вредоносного кода, она демонстрирует, что даже видеопамять не застрахована от классических проблем DRAM. Пользователям уязвимых карт рекомендуется рассмотреть возможность включения ECC, если безопасность для них
