Rowhammer атаки на Nvidia GPU: почему «железная» безопасность — иллюзия

Традиционно считается, что GPU — это просто ускоритель вычислений, изолированный от критических системных функций. Rowhammer атаки известны с 2014 года, но касались только оперативной памяти процессора. Новые исследования показали: злоумышленники могут «молотить» память видеокарты специальными паттернами доступа, переворачивая биты в соседних ячейках и получая root-доступ.

Но реальная проблема глубже. Пока индустрия тратит миллиарды на защиту от вредоносного ПО и сетевых атак, аппаратный уровень остаётся белым пятном. GPU содержат гигабайты памяти без ECC-коррекции ошибок — экономия в $10-20 на чип оборачивается фундаментальной уязвимостью. Исследователи продемонстрировали 100% успешность атак на популярные модели RTX и GTX.

Особенно иронично: чем мощнее GPU для AI и майнинга, тем больше памяти без защиты. Nvidia знала о теоретической возможности таких атак, но приоритизировала производительность над безопасностью. Патча не существует — это архитектурная проблема, требующая замены железа.