Компанія NVIDIA попередила про потенційну вразливість своїх високопродуктивних графічних процесорів до атак типу Rowhammer, яка може виникати при вимкненому механізмі корекції помилок (ECC). Про це повідомив портал NERDS.xyz.
Rowhammer — це апаратна вразливість у пам’яті DRAM, яка дозволяє змінювати дані в сусідніх комірках без прямого доступу до них. Зловмисник може використати це для несанкціонованої модифікації даних, підвищення привілеїв або порушення цілісності системи без фізичного доступу. Дослідники з Університету Торонто довели, що такі атаки можуть впливати не лише на звичайну оперативну пам’ять, а й на GDDR6, яка використовується в потужних професійних GPU, як-от RTX A6000.
У ході експерименту атака спрацювала лише за умови вимкненого ECC, що підтверджує ефективність цієї технології. NVIDIA рекомендує користувачам активувати ECC у налаштуваннях графічного адаптера, якщо він це підтримує. Це стосується карт архітектур Blackwell, Hopper, Ada, Ampere, а також систем DGX, HGX і Jetson.
Наголошується, що новітні типи пам’яті — GDDR7 та HBM3 — мають інтегровану функцію On-Die ECC, яка працює постійно та не вимикається. Однак деякі користувачі оминають ECC через побоювання зниження продуктивності або недостатню обізнаність про стан її активності.
Для контролю конфігурації ECC NVIDIA рекомендує використовувати утиліту nvidia-smi, а в корпоративному оточенні — засоби BMC або Redfish API. У компанії підкреслюють, що захист уже доступний, головне — правильно його використовувати.