То, что ещё недавно считалось проблемой исключительно оперативной памяти, теперь затрагивает и видеокарты. Исследователи обнаружили, что атаки типа Rowhammer, известные уже более десяти лет, могут использоваться против современных GPU от NVIDIA, открывая путь к полному контролю над системой.
Rowhammer — это класс атак, при котором злоумышленник вызывает целенаправленные сбои в ячейках памяти, так называемые «битовые перевороты». Ранее такие атаки применялись в основном к DDR-памяти, используемой центральными процессорами. Однако теперь две независимые исследовательские группы продемонстрировали, что аналогичные методы работают и с видеопамятью стандарта GDDR6.
Проекты под названиями GDDRHammer и GeForge показали, что при определённых условиях можно вызвать ошибки в памяти GPU и использовать их для обхода изоляции между видеокартой и основной системой. Ключевой момент атаки — воздействие на таблицы страниц видеокарты. Повреждая их с помощью контролируемых битовых сбоев, злоумышленник получает доступ к оперативной памяти компьютера, фактически разрушая границы между GPU и CPU.
Результат выглядит тревожно: успешная атака позволяет читать и изменять данные в системной памяти, а в конечном итоге — получить полный контроль над устройством, включая права администратора. Причём всё это происходит без прямого вмешательства в защищённые участки программного обеспечения.
Уязвимость затрагивает ряд видеокарт на архитектурах Ampere и Ada Lovelace, включая популярные модели вроде GeForce RTX 3060. В ходе экспериментов исследователи фиксировали сотни и даже тысячи битовых ошибок, достаточных для реализации атаки.
Интересно, что проблема оказалась ограничена именно памятью GDDR6. Более новые стандарты, такие как GDDR6X и GDDR7, не подвержены данной уязвимости, по крайней мере на текущий момент. Это может быть связано с изменениями в архитектуре памяти и улучшенной защитой от подобных эффектов.
Существуют и способы защиты. Один из них — активация IOMMU в BIOS, что ограничивает доступ GPU к системной памяти и перекрывает основной вектор атаки. Другой вариант — включение коррекции ошибок (ECC), которая способна обнаруживать и исправлять битовые сбои. Однако этот метод снижает доступный объём видеопамяти и может повлиять на производительность.
История с Rowhammer в очередной раз показывает, насколько уязвимыми могут быть даже аппаратные компоненты, которые долгое время считались безопасными. И по мере усложнения архитектуры современных систем границы между различными типами вычислительных устройств становятся всё более размытыми — вместе с ними растут и риски.