Chips da Nvidia são as primeiras GPUs vulneráveis a ataques do tipo Rowhammer

Pesquisadores de segurança demonstraram, pela primeira vez, um ataque Rowhammer bem-sucedido contra uma GPU – a RTX A6000, amplamente utilizada em aplicações de computação de alto desempenho e serviços em nuvem.

Batizada de GPUhammer, a técnica consiste em acessar repetidamente a mesma linha de células da memória DRAM — o chamado “martelar” — provocando inversões de bits em linhas vizinhas, como transformar zeros em uns e vice-versa. Até então, ataques desse tipo haviam sido demonstrados apenas contra memórias utilizadas por CPUs.

Embora a pesquisa tenha sido feita com foco na A6000, os especialistas acreditam que outras GPUs da Nvidia também podem ser vulneráveis.

Como medida de mitigação, a Nvidia recomenda ativar o recurso de correção de erros (ECC), que detecta e corrige falhas automaticamente. Nas arquiteturas mais recentes, como Hopper e Blackwell, o ECC já vem ativado por padrão. Nas demais, a ativação precisa ser feita manualmente.

Apesar do potencial de dano, ataques Rowhammer são difíceis de executar, e representam um risco maior em ambientes de nuvem, onde GPUs e CPUs são compartilhadas entre vários usuários. A RTX A6000 está disponível em provedores como a AWS.