В видеокартах NVIDIA обнаружили серьёзную уязвимость

Сегодня появилась информация о том, что две независимые исследовательские группы — GDDRHammer и GeForge — разработали рабочие эксплойты, которые используют битовые сбои в памяти GDDR6 видеокарт NVIDIA для получения полного контроля над памятью хост-системы. Атака затрагивает устройства на архитектурах Ampere и Ada Lovelace — в случае успеха злоумышленник получает возможность читать и изменять любые данные в оперативной памяти компьютера. Обе команды предложили новые техники Rowhammer, специально адаптированные под архитектуру видеокарты, что позволило добиться гораздо более высокой частоты битовых ошибок в GDDR6 по сравнению с предыдущими методами. Ключевой этап атаки — воздействие на аллокатор памяти GPU.

С помощью контролируемых ошибок повреждаются таблицы страниц видеокарты, после этого атакующий получает произвольный доступ на чтение и запись к памяти процессора, фактически разрушая границу безопасности между видеокартой и остальной системой. В итоге это приводит к полной компрометации устройства — можно получить root-доступ и управлять системой без использования привилегированных механизмов ОС. Среди протестированных моделей оказались, например, GeForce RTX 3060, где зафиксировали 1171 битовый сбой, и профессиональная RTX 6000 Ada, у которой обнаружили 202 ошибки. Всего было проверено 25 видеокарт NVIDIA, но уязвимость проявилась лишь у части из них. Но, вероятно, вскоре эту проблему исправят патчем.