Ještě nedávno se Rowhammer spojoval hlavně s klasickou operační pamětí v počítačích a serverech. Nové poznatky ale ukazují, že stejný princip lze vztáhnout také na grafické paměti typu GDDR, které používají herní i profesionální karty od NVIDIA.

Podstata útoku zůstává v zásadě stejná jako dříve. Opakovaným přístupem k určitým oblastem paměti vzniká elektrické rušení, které může změnit data v sousedních buňkách. Výsledkem není klasické prolomení hesla, ale jemná manipulace s pamětí, která v krajním případě otevře cestu k mnohem hlubšímu převzetí kontroly nad systémem.

V nové podobě má útok mířit na paměť grafické karty a podle citovaného popisu zasahovat také tzv. GPU page tables.

V dosud zmiňovaných případech se mluví hlavně o kartách GeForce RTX 3060 a RTX A6000. První model je důležitý hlavně proto, že jde o široce rozšířenou spotřebitelskou grafiku, druhý zase ukazuje dopad v profesionálním segmentu. Nejde tedy jen o izolovaný laboratorní pokus na exotickém hardwaru, ale o scénář, který se může týkat běžně používaných architektur z generace Ampere.

Pro domácí hráče zatím není důvod k panice. Podobný útok je technicky složitý, vyžaduje specifické podmínky a podle dostupných informací zatím neexistuje známá vlna reálného zneužívání namířená proti běžným uživatelům.

Mnohem větší pozornost si zaslouží firemní a cloudové prostředí, kde jeden akcelerátor obsluhuje více úloh a kde může úspěšné zneužití znamenat problém pro více klientů naráz.

NEMOCLAW.pngZdroj: Nvidia NVIDIA představila NemoClaw, platformu pro bezpečné firemní nasazení agentní AI