Un ataque **Rowhammer** recién descubierto permite el control total de máquinas que ejecutan GPUs **NVIDIA**. Dos equipos de investigación independientes han demostrado ataques contra las tarjetas de generación Ampere de **NVIDIA**, explotando volcamientos de bits (bitflips) en GDDR para obtener control de la memoria de la CPU y comprometer completamente el sistema anfitrión. ### GDDRHammer: Ataques Rowhammer entre componentes Según un artículo titulado "GDDRHammer: Greatly Disturbing DRAM Rows—Cross-Component Rowhammer Attacks from Modern GPUs", el ataque requiere que la gestión de memoria IOMMU esté deshabilitada, lo cual a menudo es la configuración predeterminada de la BIOS. "Nuestro trabajo muestra que Rowhammer, que está bien estudiado en CPUs, es también una amenaza seria en GPUs", afirmó **Andrew Kwong**, coautor del artículo **GDDRHammer**. La investigación destaca cómo un atacante puede inducir volcamientos de bits en la GPU para obtener acceso arbitrario de lectura/escritura a la memoria de la CPU. ### GeForge: Golpeando la memoria GDDR para escalada de privilegios Un artículo separado, "GeForge: Hammering GDDR Memory to Forge GPU Page Tables for Fun and Profit", detalla un ataque similar. En lugar de explotar la tabla de páginas de último nivel como **GDDRHammer**, **GeForge** manipula el directorio de páginas de último nivel. Los investigadores pudieron inducir 1.171 volcamientos de bits contra la **RTX 3060** y 202 volcamientos de bits contra la **RTX 6000**. **GeForge** utiliza patrones de golpeo novedosos y manipulación de memoria para corromper las asignaciones de tablas de páginas de la GPU en la memoria GDDR6, otorgando acceso de lectura y escritura al espacio de memoria de la GPU y, posteriormente, a la memoria de la CPU anfitriona. El exploit de prueba de concepto contra la **RTX 3060** culmina en la apertura de una ventana de shell root, permitiendo al atacante ejecutar comandos con privilegios sin restricciones en la máquina anfitriona. Los investigadores confirmaron que tanto **GDDRHammer** como **GeForge** podían lograr los mismos resultados contra la **RTX 6000**. ### Bypass de IOMMU Investigaciones adicionales revelaron un tercer ataque **Rowhammer** que demuestra con éxito ataques en la **RTX A6000**, logrando escalada de privilegios a un shell root incluso cuando IOMMU está habilitado, a diferencia de los dos ataques anteriores.