Una nuova ondata di attacchi Rowhammer, denominati GDDRHammer e GeForge, sta allarmando il settore della sicurezza informatica, poiché è in grado di conferire il controllo completo (root) delle macchine equipaggiate con GPU Nvidia. Questa minaccia sfrutta la crescente vulnerabilità dell'hardware di memoria ai *bit flip*, dove i bit da 0 a 1 e viceversa possono essere alterati attraverso accessi rapidi e ripetuti alla memoria DRAM.
Gli attacchi sono stati dimostrati efficaci contro le schede RTX 3060 e RTX 6000 della generazione Ampere di Nvidia. È importante notare che i modelli RTX 6000 della più recente generazione Ada non sembrano essere interessati, in quanto utilizzano una forma più recente di GDDR che i ricercatori non hanno ancora decifrato.
L'impatto pratico è significativo, specialmente in ambienti cloud dove le GPU ad alte prestazioni, spesso dal costo elevato, sono condivise tra numerosi utenti. Un utente malintenzionato potrebbe ottenere il pieno controllo di una macchina host. La buona notizia è che una mitigazione immediata è disponibile: l'attivazione dell'IOMMU (Input-Output Memory Management Unit) nelle impostazioni del BIOS può chiudere questa vulnerabilità. Nvidia ha anche fornito indicazioni in passato, in risposta a precedenti attacchi GPUHammer.
Per gli utenti in Europa, la protezione dei dati e l'integrità dei sistemi sono aspetti cruciali, e l'adozione rapida di queste contromisure è fondamentale per salvaguardare la sicurezza informatica e la conformità con normative come il GDPR. La ricerca su Rowhammer continua a evolversi, evidenziando la necessità di una vigilanza costante nella sicurezza hardware.