Οι GPU gaming της NVIDIA αντιμετωπίζουν σοβαρή απειλή λόγω της ευπάθειας «Rowhammer», μιας γνωστής αδυναμίας ασφαλείας που υπάρχει εδώ και περισσότερο από δέκα χρόνια. Η εν λόγω ευπάθεια μπορεί να φανεί ενοχλητική, αλλά οι επιπτώσεις της είναι σοβαρές, ειδικά για τους gamers.
Νέα έρευνα αποκαλύπτει ότι οι επιθέσεις Rowhammer μπορούν τώρα να στοχεύουν τη μνήμη GDDR σε όλες τις GPU gaming
Η ασφάλεια υλικού δεν είναι ένα νέο ζήτημα· επί μακρόν, οι εισβολείς έχουν στραφεί σε CPU, εκμεταλλευόμενοι τρωτά σημεία για να παρακάμψουν την ασφάλεια. Ωστόσο, οι GPU παρέμεναν σχετικά ασφαλείς από τέτοιες επιθέσεις. Μαζί με την τελευταία έρευνα της Ars Technica, γίνεται σαφές ότι μια νέα παραλλαγή των επιθέσεων Rowhammer έχει αρχίσει να ενσωματώνεται και στη μνήμη GDDR των GPUs. Αυτό σημαίνει ότι μοντέλα όπως το RTX 3060 και το RTX A6000 της NVIDIA είναι πλέον ευάλωτα.
Αρχικά, οι επιθέσεις Rowhammer περιορίζονταν σε μνήμες συστήματος όπως οι DDR, όμως οι πρόσφατες ανακαλύψεις δείχνουν ότι η επιτυχία αυτών των επιθέσεων επηρεάζει και την GPU. Το Rowhammer εκμεταλλεύεται τα ηλεκτρικά παρεμβάλοντα για να τροποποιήσει συγκεκριμένα τσιπ μνήμης, ξεγελώντας τη μνήμη ότι τα κρίσιμα δεδομένα στεγάζονται σε ασφαλή τοποθεσία, ενώ στην πραγματικότητα έχουν διαρρεύσει.
Η κατεδάφιση πινάκων σελίδων GPU επιτρέπει σε πυρήνες CUDA χωρίς δικαιώματα να επιτύχουν αυθαίρετη ανάγνωση/εγγραφή στη μνήμη GPU. Αυτή η δυνατότητα μπορεί να συνδυαστεί με σφάλματα ασφαλείας στα προγράμματα οδήγησης NVIDIA για εκμετάλλευση σε κλίμακα, καθιστώντας την GPUBreach μια πιο ισχυρή και επικίνδυνη απειλή.
– Μέσω Ars Technica
Πρώιμα αποτελέσματα δείχνουν ότι το GPU RTX 3060 είναι ιδιαίτερα επιρρεπές σε τέτοιες επιθέσεις, ειδικά σε περιβάλλοντα σταθμών εργασίας όπως το RTX A6000. Παρά την ευπάθεια, δεν έχουμε δει σοβαρές επιθέσεις Rowhammer κατά GPU που να στοχεύουν ευαίσθητες πληροφορίες, πιθανώς λόγω της απαιτούμενης πολυπλοκότητας των επιθέσεων. Για τους καταναλωτές, αυτή τη στιγμή η απειλή του Rowhammer είναι περιορισμένη. Ωστόσο, στον τομέα του cloud computing, όπου οι υπηρεσίες AI αναπτύσσονται σε μεγάλη κλίμακα, οι επιθετικοί θα μπορούσαν να στοχεύσουν πολλούς χρήστες ταυτόχρονα αν οι επιθέσεις είναι επιτυχείς.
Αν εξετάσουμε το ενδεχόμενο ότι το Rowhammer μπορεί τώρα να στοχεύει τη μνήμη GDDR, το συμπέρασμα είναι σχεδόν όλες οι GPU gaming είναι εκτεθειμένες σε αυτήν την ευπάθεια. Παρ’ όλα αυτά, η έλλειψη αναφορών για επιθέσεις σε νεότερες σειρές GPU δείχνει ότι το ζήτημα δεν έχει πολυάριθμα παραδείγματα, οπότε η έκταση της επίπτωσης παραμένει ασαφής.
Σχετικά με τον συγγραφέα: Ο Muhammad Zuhair είναι δημοσιογράφος εξειδικευμένος στην τεχνολογία και την υλικό, εστιάζοντας στη βιομηχανία ημιαγωγών και τις επιρροές της στον τομέα της τεχνολογίας. Η εμπειρία του περιλαμβάνει αναλύσεις στρατηγικών και τεχνολογικών εξελίξεων κορυφαίων εταιρειών όπως η TSMC και η NVIDIA, παρέχοντας μια βαθιά κατανόηση των σύγχρονων τεχνολογικών τάσεων.
Ακολουθήστε τον Wccftech στο Google για να λαμβάνετε περισσότερες ειδήσεις από εμάς στις ροές σας.