Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2026
Środa 8 kwietnia 2026 
    

Nowy exploit na kartach Nvidii z pamięciami typu GDDR6


Autor: Wedelek | 05:10
(1)
Badacze z Uniwersytetu w Toronto ujawnili nowy atak o nazwie GPUBreach, który stanowi poważne rozwinięcie wcześniejszych exploitów o zbiorczej nazwie rowhammer wymierzonych w karty graficzne Nvidii. Badacze wskazują, że to nowe zagrożenie mimo iż podobne do GDDRHammer czy GeForge jest znacznie groźniejsze z punktu widzenia cyberbezpieczeństwa. Starsze podatności można było skutecznie zneutralizować przez włączenie mechanizmu IOMMU w BIOS-ie, ale z GPUBreach takie działanie nie wystarczy. Powodem jest to, że nowa podatność bazuje na mechanizmie modyfikacji metadanych wewnątrz buforów pamięci przydzielonych przez sterownik GPU.

A że sterownik karty graficznej działa z uprawnieniami jądra systemu operacyjnego i jest traktowany jako jeden z jego najbardziej zaufanych komponentów, to manipulacja tymi metadanymi skutkuje niekontrolowanymi zapisami poza dozwolony obszar pamięci z pominięciem wszelkiej ochrony oferowanej przez IOMMU.

Podatność została już zgłoszona Nvidii w listopadzie 2025 roku, a także trafiła do gigantów chmurowych jak Google, AWS i Microsoft. W rezultacie wprowadzono pewne poprawki i nowsze karty graficzne wyposażone w pamięć GDDR7 lub HBM3/HBM4 nie są podatne na ten atak. Niestety starsze modele z GDDR6 pozostają zagrożone. Tyczy się to też modeli z włączoną korekcją błędów ECC, która jest podatna na tzw. bitflipy.

Generalnie na ataki rowhammer odporne są w tym momencie pamięci typu DDR4, DDR5, LPDDR5, HBM3 oraz GDDR7, w których zaimplementowano technologię On-Die ECC (OD-ECC). Nvidia ma wkrótce opublikować oficjalny biuletyn bezpieczeństwa dotyczący tej podatności.

Więcej informacji znajdziecie na stronie: https://gpubreach.ca/

 
    
K O M E N T A R Z E
    

  1. Z tą odpornością to nie do końca prawda. (autor: Kenjiro | data: 8/04/26 | godz.: 21:25)
    Bo o ile ECC zwiększa odporność na ataki typu rowhammer, to ich nie powstrzymuje w 100%. Nieważne, czy to jest OD-ECC czy ECC po stronie kontrolera.

     
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.