Utenti di GPU basate su NVIDIA Ampere dotate di memoria GDDR6 fate attenzione: sono in circolazione nuovi attacchi Rowhammer che sfruttano queste schede per un dirottamento del controllo completo del sistema. Tuttavia, non sono interessate tutte le GPU Ampere. Le uniche su cui la vulnerabilità è stata testata e comprovata sono le NVIDIA GeForce RTX 3060 e RTX A6000. I ricercatori hanno testato la vulnerabilità anche su una GeForce RTX 3080, una RTX 4060, due RTX 4060 Ti e una RTX 5050. Per ragioni attualmente non chiare, tuttavia, nessuna di queste altre GPU era vulnerabile. NVIDIA ha, tuttavia, incorporato misure di mitigazione per gli attacchi Rowhammer nelle GPU di generazione Hopper e Blackwell. È possibile che alcune di queste attenuazioni siano disponibili anche in altre GPU.
C’è ancora motivo di essere cauti con le altre GPU NVIDIA RTX serie 30 e con le GPU NVIDIA Ampere in generale. Sebbene le GPU collegate alla memoria GDDR6X sembrino sicure, inclusa la nuova serie RTX 40 e la serie RTX 50 basata su Blackwell dotata di GDDR7, c’è ancora la possibilità che altre GPU RTX serie 30 possano essere sfruttate. Gli utenti preoccupati per questo problema o quelli che sospettano che i propri sistemi siano già compromessi, dovrebbero abilitare ECC. In questo modo si mitiga l’exploit, ma si riducono la memoria disponibile e le prestazioni complessive. Pertanto, i giocatori saranno probabilmente riluttanti ad attivarlo, ma poiché gli exploit richiedono l’accesso completo al sistema per eseguire il codice, è improbabile che qualche utente finale tipico sia stato colpito.
NVIDIA RTX A6000 e NVIDIA RTX 3060 sono le uniche GPU conosciute vulnerabili.
In passato, abbiamo visto Rowhammer per CPU destinate alla RAM DDR4 e DDR3. Per i nuovi attacchi GPU, denominati GDDRHammer, GeForge, GPUBreach, Rowhammer forza un piccolo capovolgimento nella memoria della GPU della vittima che può successivamente essere utilizzato per ottenere il pieno controllo del sistema. In particolare negli ambienti server e workstation presi di mira da RTX A6000, ciò può essere pericoloso per i clienti ed è necessario adottare misure di mitigazione.
Si spera che le workstation e gli utenti aziendali interessati siano in grado di applicare la correzione il prima possibile e che questo tipo di exploit non si diffonda ad altre GPU NVIDIA o AMD. Per i giocatori RTX 3060 preoccupati per l’exploit, questa potrebbe essere una notizia preoccupante, ma stai tranquillo: non è probabile che le persone vengano prese di mira. Per Ars Tecnicaquesto attacco molto probabilmente prenderebbe di mira gli ambienti cloud.