Nvidia advierte a los usuarios sobre el riesgo de ciberataques que podrían dañar algunas GPUs.

Investigadores de seguridad de la Universidad de Toronto han alertado sobre una vulnerabilidad conocida como Rowhammer, que parece afectar a las tarjetas gráficas más antiguas. Nvidia ha recomendado a los usuarios que implementen las medidas de mitigación que han proporcionado para protegerse contra estos ataques, los cuales podrían comprometer seriamente el hardware de manera sigilosa.

Rowhammer es una técnica de explotación que aprovecha una debilidad en la memoria RAM dinámica (DRAM). Consiste en acceder repetidamente a una fila de memoria, lo que puede provocar alteraciones en bits de filas adyacentes. Esto permite a los atacantes eludir límites de seguridad, lo que puede resultar en escaladas de privilegios, manipulación de datos o incluso estados de denegación de servicio. A pesar de que se trata de un problema a nivel de hardware, se pueden activar y utilizar estas vulnerabilidades a distancia mediante técnicas basadas en software.

Aunque este tipo de ataque es conocido desde hace más de una década, se comenzó a explotar en 2018, aunque de manera muy limitada, debido a su complejidad y las dependencias de hardware que implica. Recientemente, los investigadores Chris (Shaopeng) Lin, Joyce Qu y Gururaj Saileshwar llevaron a cabo una investigación que evidencia el uso práctico de esta vulnerabilidad. Según los científicos, "ejecutamos GPUHammer en una NVIDIA RTX A6000 (48 GB GDDR6) en cuatro bancos de DRAM y observamos 8 alteraciones distintas de un solo bit, además de alteraciones en todos los bancos probados". Añadieron que "el conteo de activación mínimo (TRH) para inducir un cambio fue aproximadamente 12K, consistente con hallazgos previos de DDR4".

Utilizando estas alteraciones, los investigadores realizaron un ataque llamado "degradación de la precisión de ML", que disminuyó la efectividad de un modelo de aprendizaje automático del habitual 80% a solo el 1% mediante la alteración de un único bit.

Nvidia ha instado a los usuarios a activar la mitigación de Código de Corrección de Errores a Nivel del Sistema, que protege contra Rowhammer en dispositivos GDDR6. Este método agrega bits redundantes y corrige errores de un solo bit, manteniendo la fiabilidad y precisión de los datos. La lista de GPUs afectadas es bastante amplia e incluye, además de la RTX A6000, varios productos de las arquitecturas Blackwell, Volta y Turing. Sin embargo, Nvidia ha hecho hincapié en que las tarjetas gráficas más recientes ya cuentan con esta protección integrada.