Nieuwe Rowhammer-aanvallen kunnen pc's met sommige Nvidia-gpu's overnemen

In dit artikel:

Onderzoekers hebben drie nieuwe Rowhammer-methodes gepresenteerd — GDDRHammer, GeForge en GPUBreach — waarmee aanvallers geheugenfouten in GDDR6-vram kunnen induceren en daarmee mogelijk controle over een pc kunnen krijgen. De aanvallen werden gedemonstreerd tijdens een cybersecurity-symposium op Nvidia-kaarten uit de Ampere-familie: een GeForce RTX 3060 en een workstationkaart RTX A6000.

In theorie kunnen andere videokaarten met GDDR6 ook vatbaar zijn, maar de onderzoekers kregen de technieken niet op alle geteste modellen aan het werk. Pogingen op onder meer de RTX 3080, RTX 4060, RTX 4060 Ti en RTX 5050 mislukten; een A6000-variant met de nieuwere Ada Lovelace-architectuur toonde het probleem evenmin.

Rowhammer werkt door herhaald en snel geheugenverkeer te veroorzaken, waardoor elektrische storingen optreden en bits onbedoeld omslaan (zogeheten “bitflips”). Door zulke geheugenwijzigingen kunnen aanvallers rechten verhogen of code uitvoeren buiten hun normale bevoegdheden. Hoewel Rowhammer-aanvallen al langere tijd op systeem-RAM (DDR3/DDR4) bestaan, is de toepassing op GDDR-videogeheugen relatief nieuw.

Er zijn mitigaties beschikbaar. Twee van de methodes (GDDRHammer en GeForge) slagen alleen als de iommu-geheugenmanagementfunctie uitstaat; die instelling staat vaak uit, maar kan in de BIOS worden ingeschakeld. GPUBreach zou ook werken wanneer iommu wél actief is. Verder kan ECC op video‑kaarten worden ingeschakeld om foutjes te corrigeren, maar dat vermindert de beschikbare vram en kan de prestaties drukken; Nvidia biedt ECC‑opties op sommige kaarten (zoals bepaalde A6000‑modellen) via commandline-instellingen.

Vooralsnog zijn deze Rowhammer-varianten niet waargenomen in grootschalige aanvallen in het wild, maar de demonstraties laten zien dat GDDR6 een nieuw aanvalsvector kan vormen en dat beheerders en gebruikers bewust moeten zijn van instellingen als iommu en ECC om risico’s te verkleinen.