Nieuws

Videokaarten

Nvidia-gpu’s kwetsbaar voor aanval die volledige pc kan overnemen

Portret van de auteur


Nvidia-gpu’s kwetsbaar voor aanval die volledige pc kan overnemen
1

Advertentie

Beveiligingsonderzoekers hebben een nieuwe reeks aanvallen ontdekt waarmee systemen met bepaalde Nvidia-gpu’s kunnen worden overgenomen. De kwetsbaarheid maakt gebruik van een aangepaste Rowhammer-techniek, maar richt zich dit keer specifiek op videogeheugen (VRAM).

De aanval werd onder meer gedemonstreerd op een GeForce RTX 3060 en een RTX A6000, beide gebaseerd op de Ampere-architectuur.

Drie varianten van de aanval

Volgens de onderzoekers gaat het niet om één techniek, maar om meerdere varianten, waaronder GDDRHammer, GeForge en GPUBreach.

Deze aanvallen maken misbruik van GDDR6-geheugen, dat in veel moderne gpu’s wordt gebruikt. In theorie kunnen ook andere kaarten kwetsbaar zijn, al bleek de aanval in tests niet op alle modellen direct reproduceerbaar. Nieuwere generaties, zoals sommige Ada Lovelace-kaarten, lijken voorlopig minder gevoelig.

Hoe de aanval werkt

Net zoals bij klassieke Rowhammer-aanvallen wordt het geheugen herhaaldelijk en extreem snel benaderd. Door elektrische interferentie kunnen dan zogenaamde bitflips ontstaan, waarbij een 0 verandert in een 1 of omgekeerd.

Dat lijkt klein, maar kan grote gevolgen hebben. Door strategisch bits te manipuleren kunnen aanvallers bijvoorbeeld rechten verhogen of data aanpassen, met als eindresultaat volledige controle over het systeem.

Vooral risico in gedeelde omgevingen

De impact is vooral groot in omgevingen waar gpu’s gedeeld worden, zoals cloudservers, AI-trainingsclusters en virtual desktop-omgevingen.

In zulke scenario’s hoeft een aanvaller niet eens directe toegang tot data te hebben, maar volstaat het om dezelfde gpu te gebruiken om andere workloads te beïnvloeden.

Voor thuisgebruikers is het risico voorlopig beperkt, mede omdat de aanval vaak al een vorm van toegang tot het systeem vereist.

Mogelijke oplossingen

Er zijn wel enkele manieren om het risico te beperken:

  • IOMMU inschakelen in het BIOS, wat bepaalde aanvalspaden blokkeert
  • ECC-geheugen activeren, indien ondersteund, om bitfouten te detecteren en corrigeren
  • Daar staat wel een nadeel tegenover. ECC kan de prestaties licht verlagen en een deel van het beschikbare geheugen innemen.

Geen aanval “in het wild”

Hoewel de kwetsbaarheid technisch gevaarlijk is, zijn er nog geen aanwijzingen dat deze aanvallen actief worden gebruikt.

Toch past de ontdekking in een bredere trend waarbij hardware zelf steeds vaker doelwit wordt van aanvallen, zeker nu gpu’s een centrale rol spelen in AI en dataverwerking.

Nieuwe risicofactor

De aanval onderstreept dat gpu’s niet langer alleen grafische rekenkracht leveren, maar ook een kritisch onderdeel van de beveiligingsketen worden. Zeker in AI-omgevingen kan zelfs een kleine geheugenfout grote gevolgen hebben, zoals foutieve modellen of manipulatie van resultaten.