Μια νέα έρευνα δείχνει ότι οι gaming κάρτες γραφικών της NVIDIA ίσως είναι ευάλωτες σε μια πιο εξελιγμένη μορφή της επίθεσης Rowhammer, μιας γνωστής τεχνικής που μέχρι σήμερα στόχευε κυρίως τη μνήμη RAM των υπολογιστών.
Για πρώτη φορά, οι ερευνητές υποστηρίζουν ότι η ίδια μέθοδος μπορεί πλέον να εφαρμοστεί και στη μνήμη GDDR που χρησιμοποιούν οι σύγχρονες GPUs.
Σύμφωνα με τις πληροφορίες, η ευπάθεια επηρεάζει τουλάχιστον τις κάρτες γραφικών της αρχιτεκτονικής Ampere, όπως οι GeForce RTX 3060 και RTX A6000. Αν η τεχνική λειτουργήσει, ένας επιτιθέμενος μπορεί θεωρητικά να αποκτήσει πρόσβαση όχι μόνο στη μνήμη της GPU αλλά και σε ολόκληρο το σύστημα.
Πώς λειτουργεί η επίθεση
Η επίθεση Rowhammer βασίζεται στην ηλεκτρική παρεμβολή ανάμεσα σε γειτονικά memory cells. Μέσα από επαναλαμβανόμενες προσβάσεις σε συγκεκριμένα τμήματα μνήμης, ο επιτιθέμενος μπορεί να προκαλέσει αλλοίωση δεδομένων σε γειτονικές περιοχές.
Μέχρι σήμερα, η τεχνική χρησιμοποιούνταν κυρίως σε μνήμες DDR. Η νέα έρευνα όμως δείχνει ότι μπορεί να εφαρμοστεί και στις μνήμες GDDR των καρτών γραφικών. Οι ερευνητές αναφέρουν ότι μέσω αλλοίωσης των page tables της GPU, ένα CUDA kernel μπορεί να αποκτήσει δυνατότητα ανάγνωσης και εγγραφής σε οποιοδήποτε σημείο της μνήμης της κάρτας.
Από εκεί και πέρα, η επίθεση μπορεί να συνδυαστεί με νέα κενά ασφαλείας στους drivers της NVIDIA, οδηγώντας τελικά σε πλήρη πρόσβαση στο λειτουργικό σύστημα, ακόμη και σε επίπεδο root shell.
Πόσο σοβαρός είναι ο κίνδυνος για τους gamers
Παρά τη σοβαρότητα της θεωρητικής επίθεσης, οι ερευνητές ξεκαθαρίζουν ότι προς το παρόν δεν υπάρχει γνωστό περιστατικό όπου η μέθοδος έχει χρησιμοποιηθεί εναντίον καταναλωτών. Η εκμετάλλευση του Rowhammer σε GPU θεωρείται ιδιαίτερα περίπλοκη και απαιτεί υψηλό επίπεδο τεχνικής γνώσης.
Για τον μέσο gamer, ο άμεσος κίνδυνος παραμένει χαμηλός. Ωστόσο, η κατάσταση είναι πιο ανησυχητική για εταιρικά περιβάλλοντα και cloud υποδομές, όπου πολλές GPU χρησιμοποιούνται ταυτόχρονα για AI και επαγγελματικά workloads. Σε τέτοιες περιπτώσεις, μια επιτυχημένη επίθεση θα μπορούσε θεωρητικά να επηρεάσει πολλούς χρήστες ταυτόχρονα.
Αν τελικά αποδειχθεί ότι η μέθοδος λειτουργεί σε κάθε τύπο μνήμης GDDR, τότε ενδέχεται να επηρεάζονται σχεδόν όλες οι σύγχρονες gaming κάρτες γραφικών, όχι μόνο της NVIDIA αλλά και άλλων κατασκευαστών. Προς το παρόν, πάντως, δεν υπάρχουν στοιχεία ότι οι νεότερες σειρές GPUs έχουν ήδη στοχοποιηθεί από πραγματικές επιθέσεις.
Ακολουθήστε το XplayGR στο Google News για να μαθαίνετε πρώτοι όλες τις εξελίξεις από τον χώρο του gaming και της ψυχαγωγίας.
Δείτε όλες τις τελευταίες ειδήσεις στο XplayGR.com.
