Nuovi attacchi Rowhammer colpiscono le GPU NVIDIA e preoccupano

Una variante degli attacchi Rowhammer viene estesa alle GPU e coinvolge modelli NVIDIA, secondo un’analisi riportata da Ars Technica. I ricercatori hanno mostrato che è possibile ottenere controllo del sistema sfruttando la memoria delle GPU, non solo la DRAM delle CPU.

Rowhammer sfrutta un effetto fisico: accessi ripetuti a celle di memoria possono alterare i bit vicini. Questo permette di modificare dati senza accesso diretto, aggirando alcune protezioni hardware. In passato la tecnica è stata usata per aumentare privilegi o violare ambienti isolati.

L’estensione alle GPU introduce un nuovo vettore. Le GPU gestiscono memoria ad alta banda e vengono usate per carichi critici, quindi diventano un punto sensibile. I test indicano che è possibile indurre errori mirati nella memoria video e sfruttarli per alterare dati o influenzare l’esecuzione.

GPU NVIDIA a rischio: cosa sta succedendo?

Le GPU NVIDIA sono diffuse in ambiti come Intelligenza Artificiale, calcolo scientifico e servizi cloud. Questo amplia la superficie di attacco: un singolo componente può essere condiviso tra più processi o utenti. Il rischio aumenta negli ambienti multi-tenant. In un’infrastruttura cloud, più utenti possono usare la stessa GPU tramite isolamento logico. Un attacco Rowhammer mirato può tentare di interferire con la memoria assegnata ad altri processi, con possibili effetti su dati o modelli AI.

Le conseguenze includono corruzione di dati, risultati alterati nei modelli e, in scenari estremi, esecuzione di codice non autorizzato. L’impatto dipende dalla configurazione del sistema e dai meccanismi di isolamento attivi.

Le contromisure non sono immediate. A livello hardware, servono miglioramenti nella gestione della memoria per ridurre gli errori indotti. A livello software, si possono applicare tecniche di isolamento più rigide e controlli sulle anomalie di accesso. Alcune mitigazioni richiedono aggiornamenti firmware o modifiche architetturali, quindi non sono sempre applicabili ai sistemi già in uso. Questo rende la gestione del rischio più complessa, soprattutto in ambienti distribuiti.

Il caso evidenzia un cambiamento: le GPU non sono più solo acceleratori grafici ma componenti centrali nei sistemi di calcolo. Di conseguenza, diventano bersagli diretti e richiedono misure di sicurezza dedicate.