Uma vulnerabilidade voltou ao centro das atenções, e agora afeta também placas de vídeo. Um novo estudo revelou que o ataque conhecido como “Rowhammer”, há anos associado à memória RAM tradicional, pode atingir a memória GDDR usada em GPUs modernas da NVIDIA.
Segundo informações divulgadas pelo Ars Technica, a falha já foi demonstrada em placas com arquitetura Ampere, incluindo modelos populares como a RTX 3060 e soluções profissionais como a RTX A6000. A descoberta amplia o alcance do problema e coloca as GPUs no radar de pesquisadores de segurança.
O funcionamento do ataque é bastante técnico: ele explora interferências elétricas para alterar bits na memória, permitindo enganar o sistema e acessar dados sensíveis. Na prática, isso pode abrir caminho para que um código sem privilégios dentro da GPU consiga ler e escrever informações diretamente na memória gráfica.
Leia Mais
A partir desse ponto, o ataque pode evoluir ainda mais. Ao explorar falhas no driver da NVIDIA, invasores poderiam escalar o acesso até o sistema principal, chegando a níveis avançados de controle, incluindo permissões de administrador (root), sem precisar desativar proteções importantes.
“Ao corromper as tabelas de páginas da GPU, um kernel CUDA sem privilégios pode obter leitura e escrita arbitrárias na memória da GPU. Com isso, é possível encadear o ataque e escalar para o lado da CPU explorando vulnerabilidades de segurança de memória recém-descobertas no driver da NVIDIA.”
“O resultado é um comprometimento completo do sistema, chegando até a um shell root, sem a necessidade de desabilitar o IOMMU, ao contrário de outros trabalhos recentes. Isso torna o GPUBreach uma ameaça ainda mais poderosa.”
Apesar do cenário preocupante no papel, especialistas destacam que não há registros de ataques reais utilizando essa técnica em GPUs até agora. Isso se deve, principalmente, à complexidade envolvida na execução desse tipo de exploração.
Para o público geral, especialmente gamers, o risco ainda é considerado baixo. Por outro lado, o alerta é mais relevante para empresas e ambientes em nuvem, onde GPUs são amplamente usadas em aplicações de inteligência artificial e processamento intensivo.
Fonte: Wccftech
Gosta do nosso conteúdo? então assine a newsletter e venha fazer parte da nossa comunidade!
