Новая угроза для владельцев видеокарт NVIDIA: исследователи обнаружили вариант атаки Rowhammer, которая теперь поражает не только оперативную память, но и видеопамять графических процессоров. Уязвимости, получившие названия GDDRHammer и GeForge, позволяют злоумышленнику получить контроль над системой, используя некорректную работу микросхем GDDR6.
Метод атаки основан на классическом принципе Rowhammer: злоумышленник многократно и интенсивно обращается к одной и той же строке (row) памяти GDDR6. Это вызывает электрические помехи, из-за которых происходит переключение битов в соседних строках (bit flips). Разрушая целостность данных, злоумышленник может повредить таблицы страниц GPU — специальные карты, которые указывают графическому процессору, к каким областям памяти он имеет доступ. Повреждение этих таблиц позволяет перенаправить GPU в память центрального процессора, что ведёт к полной компрометации всей системы.
Согласно официальному сайту уязвимости gddr.fail, были протестированы следующие видеокарты:
- Уязвимые: NVIDIA GeForce RTX 3060, NVIDIA RTX A6000 (на базе архитектуры Ampere). Исследователи отмечают, что почти все протестированные карты RTX A6000 оставались уязвимыми в реальных условиях.
- Не уязвимые (в ходе тестов не обнаружено переключений битов): NVIDIA GeForce RTX 3080, RTX 4060, RTX 4060 Ti и RTX 5050.
- Не уязвимые (по заявлениям NVIDIA): Карты на базе памяти GDDR6X и GDDR7. NVIDIA утверждает, что GDDR6X использует более надёжную защиту, а устройства с GDDR7 (включая серию GeForce RTX 50) реализуют встроенную коррекцию ошибок (ECC).
Основной и самый надёжный способ защиты от этой атаки — включить ECC (Error Correction Code). Это можно сделать через командную строку. Однако у этого метода есть обратная сторона: включение ECC уменьшает доступный объём видеопамяти и может незначительно снизить производительность в играх.
Обнаруженные уязвимости GDDRHammer и GeForge представляют собой серьёзную угрозу для владельцев некоторых моделей видеокарт NVIDIA с памятью GDDR6. Хотя атака сложна в исполнении и требует физического доступа к системе или запуска вредоносного кода, она демонстрирует, что даже видеопамять не застрахована от классических проблем DRAM. Пользователям уязвимых карт рекомендуется рассмотреть возможность включения ECC, если безопасность для них важнее максимальной производительности.