Классическая атака Rowhammer теперь угрожает видеокартам NVIDIA с GDDR6

Исследователи успешно адаптировали классическую атаку Rowhammer для современных графических процессоров.

Новые методы атаки GDDRHammer и GeForge используют уязвимость битовых переворотов в памяти GDDR6, чтобы нарушить изоляцию памяти GPU и в конечном итоге получить доступ к памяти основного процессора, что приводит к полному захвату машины.

Идея нового исследования аналогична оригинальной: атакующий постоянно «бьёт» по одной и той же строке памяти GDDR6, пока биты в соседних строках не перевернутся.

Если такие перевороты происходят в таблицах страниц GPU, которые управляют правами доступа к его собственной памяти, злоумышленник может изменить представление памяти GPU, перенаправив его в адресное пространство памяти центрального процессора, тем самым преодолев границу изоляции.

В публичной демонстрации исследователи успешно воспроизвели атаку на видеокартах GeForce RTX 3060 и RTX A6000 (версии с GDDR6). В предыдущем бюллетене по безопасности NVIDIA также прямо указала, что RTX A6000 подвержена этой уязвимости.

В статье о GDDRHammer отмечается, что почти все протестированные карты RTX A6000 в стандартных настройках остаются уязвимыми.

Однако не все GPU оказались под ударом. Команда также протестировала RTX 3080, RTX 4060, RTX 4060 Ti и RTX 5050 и не наблюдала явления битовых переворотов.

Согласно исследованию, память GDDR6X обладает большей устойчивостью, чем GDDR6. В NVIDIA заявили, что GDDR7 имеет встроенный механизм коррекции ошибок ECC на кристалле, который может косвенно смягчать атаки Rowhammer, поэтому видеокарты серии RTX 50 в настоящее время не подтверждены как уязвимые.

Пользователям затронутых систем рекомендуется включить ECC в качестве меры защиты. Однако стоит отметить, что активация ECC приводит к потере части доступной видеопамяти и снижению производительности, поэтому для игровых сценариев это не рекомендуется в качестве стандартного решения.