Une nouvelle attaque **Rowhammer** découverte permet un contrôle complet des machines équipées de GPU **NVIDIA**. Deux équipes de recherche indépendantes ont démontré des attaques contre les cartes **NVIDIA** de la génération Ampere, exploitant les bitflips de la mémoire GDDR pour prendre le contrôle de la mémoire du CPU et compromettre entièrement le système hôte. ### GDDRHammer : Attaques Rowhammer inter-composants Selon un article intitulé "GDDRHammer: Greatly Disturbing DRAM Rows—Cross-Component Rowhammer Attacks from Modern GPUs", l'attaque nécessite que la gestion de la mémoire IOMMU soit désactivée, ce qui est souvent le paramètre par défaut du BIOS. "Notre travail montre que Rowhammer, qui est bien étudié sur les CPU, représente également une menace sérieuse sur les GPU", a déclaré **Andrew Kwong**, co-auteur de l'article **GDDRHammer**. La recherche souligne comment un attaquant peut induire des bitflips sur le GPU pour obtenir un accès arbitraire en lecture/écriture à la mémoire du CPU. ### GeForge : Hammering la mémoire GDDR pour l'escalade de privilèges Un article distinct, "GeForge: Hammering GDDR Memory to Forge GPU Page Tables for Fun and Profit", détaille une attaque similaire. Au lieu d'exploiter la table de pages de dernier niveau comme **GDDRHammer**, **GeForge** manipule le répertoire de pages de dernier niveau. Les chercheurs ont réussi à induire 1 171 bitflips sur la **RTX 3060** et 202 bitflips sur la **RTX 6000**. **GeForge** utilise de nouveaux schémas de hammering et de manipulation de mémoire pour corrompre les mappages de tables de pages GPU dans la mémoire GDDR6, accordant un accès en lecture et écriture à l'espace mémoire du GPU et, par conséquent, à la mémoire du CPU hôte. L'exploit de preuve de concept contre la **RTX 3060** aboutit à l'ouverture d'une fenêtre de shell root, permettant à l'attaquant d'exécuter des commandes avec des privilèges illimités sur la machine hôte. Les chercheurs ont confirmé que **GDDRHammer** et **GeForge** pouvaient obtenir les mêmes résultats contre la **RTC 6000**. ### Contournement de l'IOMMU Des recherches supplémentaires ont révélé une troisième attaque **Rowhammer** qui démontre avec succès des attaques sur la **RTX A6000**, réalisant une escalade de privilèges vers un shell root même lorsque l'IOMMU est activé, contrairement aux deux attaques précédentes.