Содержание
Исследователи показали, что атаки Rowhammer теперь работают не только против DDR-памяти, но и против GDDR в видеокартах. Под удар попали как минимум NVIDIA Ampere, включая GeForce RTX 3060 и рабочую RTX A6000 — потенциально это затрагивает почти все игровые GPU с GDDR.
Rowhammer на видеопамяти: что именно подтвердили
Rowhammer — класс аппаратных атак, которому больше десяти лет. Раньше его связывали в первую очередь с системной памятью (DDR): злоумышленник многократно обращается к соседним строкам памяти и за счет электрических наводок добивается битовых ошибок в целевой строке.
Теперь исследование показало перенос этой идеи на видеопамять. По данным Ars Technica, атака может бить по GDDR-памяти и, через цепочку уязвимостей, приводить к компрометации всей системы.
Ключевой момент в механике такой: атакующий добивается повреждения структур управления памятью на GPU. Исследователи описывают сценарий, где повреждение GPU page tables дает непривилегированному CUDA-коду произвольное чтение и запись в памяти GPU.
Как это превращается в захват системы
Сам по себе доступ к памяти видеокарты еще не равен root-доступу в ОС. Но в описанной цепочке атаки следующий шаг — эскалация на стороне CPU через ошибки безопасности в драйвере NVIDIA.
В результате исследователи заявляют о компрометации уровня системы вплоть до root shell. И важная деталь: по их описанию, это достигается без отключения IOMMU, что делает подход заметно опаснее на фоне части более ранних демонстраций атак такого класса.
- Цель атак: GDDR-память на видеокарте
- Точка входа: непривилегированный CUDA kernel
- Технический эффект: порча GPU page tables и произвольный read/write в памяти GPU
- Дальше по цепочке: эскалация на CPU через баги memory-safety в драйвере NVIDIA
Кому это реально опасно: геймерам или облакам с GPU
Для домашнего ПК это звучит страшнее, чем выглядит на практике. В доступных описаниях подчеркивают, что попыток массово применять Rowhammer против GPU для кражи данных у обычных пользователей пока не фиксировали. Причина простая: атака сложная и требовательная к условиям.
Зато в корпоративной среде риск выше. Там часто используют облачные GPU для AI-нагрузок и вычислений, а сама модель мультиарендности повышает ценность таких атак: при удачном сценарии злоумышленник может пытаться воздействовать на окружения других пользователей на той же инфраструктуре.
Отдельно исследователи указывают, что в тестах уязвимой оказалась RTX 3060, а на уровне рабочих станций — RTX A6000. И если принимать тезис о переносимости Rowhammer на GDDR как общий, то в зоне риска может оказаться большинство видеокарт с GDDR-памятью, то есть почти весь игровой сегмент.
Публикация с техническими деталями и выводами вышла 4 апреля 2026 на Ars Technica.
