NVIDIA grafičke karte, poznate po vrhunskim performansama u igrama, sada su se našle u centru pažnje zbog nove bezbednosne ranjivosti. Istraživanja pokazuju da se čuveni Rowhammer napadi, koji postoje već više od decenije, sada mogu proširiti i na GDDR memoriju koja se koristi u modernim GPU-ovima.
Do sada su Rowhammer napadi bili vezani uglavnom za sistemsku RAM memoriju (DDR), ali najnoviji nalazi sugerišu da su istraživači uspeli da ih primene i na NVIDIA Ampere grafičke kartice, uključujući modele poput RTX 3060 i profesionalni RTX A6000.
Suština napada leži u manipulaciji memorije putem električnih smetnji, gde napadač može izazvati promene u podacima bez direktnog pristupa. U ovom slučaju, napadi ciljaju GPU memoriju i mogu dovesti do kompromitovanja sistema.
Prema istraživanju, napadač može iskoristiti ranjivost za manipulaciju GPU tabelama stranica, čime dobija mogućnost čitanja i pisanja memorije. Ovaj pristup se zatim može iskoristiti za eskalaciju privilegija na nivou CPU-a, što u krajnjem slučaju može dovesti do potpunog preuzimanja sistema.
Ipak, važno je naglasiti da je ovakav napad izuzetno složen i da za sada nema potvrđenih slučajeva zloupotrebe u realnim scenarijima, posebno kada su u pitanju obični korisnici i gejmeri.
Veći rizik postoji u enterprise okruženjima, naročito u cloud sistemima koji koriste GPU-ove za AI i druge zahtevne zadatke. U takvim slučajevima, potencijalni napad bi mogao ugroziti više korisnika istovremeno.
Ako se potvrdi da Rowhammer može da utiče na GDDR memoriju u širem obimu, to bi značilo da je potencijalno pogođen veliki broj modernih grafičkih kartica. Za sada, međutim, pretnja ostaje više teorijska nego praktična za većinu korisnika.