Новая угроза для владельцев видеокарт NVIDIA: исследователи обнаружили вариант атаки Rowhammer, которая теперь поражает не только оперативную память, но и видеопамять графических процессоров. Уязвимости, получившие названия GDDRHammer и GeForge, позволяют злоумышленнику получить контроль над системой, используя некорректную работу микросхем GDDR6.
Метод атаки основан на классическом принципе Rowhammer: злоумышленник многократно и интенсивно обращается к одной и той же строке (row) памяти GDDR6. Это вызывает электрические помехи, из-за которых происходит переключение битов в соседних строках (bit flips). Разрушая целостность данных, злоумышленник может повредить таблицы страниц GPU — специальные карты, которые указывают графическому процессору, к каким областям памяти он имеет доступ. Повреждение этих таблиц позволяет перенаправить GPU в память центрального процессора, что ведёт к полной компрометации всей системы.
Согласно официальному сайту уязвимости gddr.fail, были протестированы следующие видеокарты:
Основной и самый надёжный способ защиты от этой атаки — включить ECC (Error Correction Code). Это можно сделать через командную строку. Однако у этого метода есть обратная сторона: включение ECC уменьшает доступный объём видеопамяти и может незначительно снизить производительность в играх.
Обнаруженные уязвимости GDDRHammer и GeForge представляют собой серьёзную угрозу для владельцев некоторых моделей видеокарт NVIDIA с памятью GDDR6. Хотя атака сложна в исполнении и требует физического доступа к системе или запуска вредоносного кода, она демонстрирует, что даже видеопамять не застрахована от классических проблем DRAM. Пользователям уязвимых карт рекомендуется рассмотреть возможность включения ECC, если безопасность для них важнее максимальной производительности.
Источник: www.playground.ru