Мощные видеокарты Nvidia могут использоваться для кибератак через уязвимость Rowhammer

/ ТехнологииНовости / Технологии

Оказывается, мощные графические чипы от Nvidia, которые ежедневно радуют нас высокой частотой кадров в новейших играх, имеют и свою тёмную, менее заметную сторону.

Новейшие исследования выявили тревожную уязвимость безопасности под названием Rowhammer, которая годами ассоциировалась в основном с оперативной памятью RAM. На этот раз хакеры нашли способ атаковать напрямую память GDDR, используемую практически во всех современных видеокартах. Атака использует специфические электрические помехи, которые позволяют «переставлять» данные внутри чипов памяти, обманывая систему и открывая лазейку для получения полного контроля над компьютером.

Эксперты из Ars Technica указывают, что под прицелом оказались популярные модели архитектуры Ampere, такие как любимая геймерами RTX 3060 или профессиональный чип RTX A6000. Сценарий атаки звучит как из научно-фантастического фильма: несанкционированный код может манипулировать таблицами памяти GPU, а затем, используя уязвимости в драйверах Nvidia, проникнуть в процессор и получить наивысшие привилегии в системе. Что хуже, этот метод способен обойти современные средства защиты, делая угрозу чрезвычайно эффективным инструментом в руках умелого взломщика.

Несмотря на то, что перспектива захвата ПК через видеокарту вызывает ужас, среднестатистический геймер может (пока что) спать относительно спокойно. Проведение такой атаки невероятно сложно и требует огромных технических знаний, поэтому маловероятно, что это станет массовой проблемой в домашних условиях.

Настоящую головную боль имеют, однако, компании, предлагающие облачные услуги, и центры обработки данных, питающие искусственный интеллект. Там, где с одной машины одновременно пользуются многие пользователи, успешная атака Rowhammer на GPU могла бы привести к гигантской утечке данных в беспрецедентном масштабе.

Хотя Nvidia пока не зафиксировала случаев использования этой уязвимости «в полевых условиях» против обычных пользователей, это открытие показывает, что с ростом мощности оборудования растёт и изобретательность киберпреступников.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии