Najmocniejsze RTX wykorzystywane nie tylko do grania, ale też cyberprzestępstw. Trzeba uważać
Okazuje się, że potężne układy graficzne od Nvidii, które na co dzień zachwycają nas płynnością w najnowszych grach, mają też swoją mroczną, mniej widoczną stronę.
Najnowsze badania ujawniły niepokojącą lukę bezpieczeństwa o nazwie Rowhammer, która przez lata kojarzona była głównie z pamięcią operacyjną RAM. Tym razem hakerzy znaleźli sposób, by uderzyć bezpośrednio w pamięć GDDR, stosowaną w niemal wszystkich nowoczesnych kartach graficznych. Atak wykorzystuje specyficzne zakłócenia elektryczne, które pozwalają „przestawiać” dane wewnątrz chipów pamięci, oszukując system i otwierając furtkę do przejęcia pełnej kontroli nad komputerem.
Eksperci z Ars Technica wskazują, że na celowniku znalazły się popularne modele z architektury Ampere, takie jak uwielbiany przez graczy RTX 3060 czy profesjonalny układ RTX A6000. Scenariusz ataku brzmi jak z filmu science-fiction: nieuprawniony kod może manipulować tablicami pamięci GPU, a następnie, wykorzystując luki w sterownikach Nvidii, przedostać się do procesora i uzyskać najwyższe uprawnienia w systemie. Co gorsza, metoda ta potrafi ominąć współczesne zabezpieczenia, czyniąc zagrożenie niezwykle skutecznym narzędziem w rękach sprawnego włamywacza.
Mimo że wizja przejęcia PC przez kartę graficzną budzi grozę, statystyczny gracz może (póki co) spać w miarę spokojnie. Przeprowadzenie takiego ataku jest niezwykle skomplikowane i wymaga ogromnej wiedzy technicznej, dlatego mało prawdopodobne, by stało się masową plagą w domowych zaciszach.
Prawdziwy ból głowy mają natomiast firmy oferujące usługi w chmurze i centra danych napędzające sztuczną inteligencję. Tam, gdzie z jednej maszyny korzysta wielu użytkowników jednocześnie, udany atak Rowhammer na GPU mógłby doprowadzić do gigantycznego wycieku danych na niespotykaną dotąd skalę.
Choć Nvidia na razie nie odnotowała przypadków wykorzystania tej luki „w terenie” przeciwko zwykłym użytkownikom, odkrycie to pokazuje, że wraz z rosnącą mocą sprzętu rośnie też pomysłowość cyberprzestępców.
