Um ataque **Rowhammer** recém-descoberto permite o controle completo de máquinas que executam GPUs **NVIDIA**. Duas equipes de pesquisa independentes demonstraram ataques contra as placas da geração Ampere da **NVIDIA**, explorando bitflips na memória GDDR para obter controle da memória da CPU e comprometer totalmente o sistema host. ### GDDRHammer: Ataques Rowhammer Cross-Componente De acordo com um artigo intitulado "GDDRHammer: Greatly Disturbing DRAM Rows—Cross-Component Rowhammer Attacks from Modern GPUs", o ataque requer que o gerenciamento de memória IOMMU esteja desabilitado, o que frequentemente é a configuração padrão do BIOS. "Nosso trabalho mostra que Rowhammer, que é bem estudado em CPUs, também é uma ameaça séria em GPUs", afirmou **Andrew Kwong**, coautor do artigo **GDDRHammer**. A pesquisa destaca como um atacante pode induzir bitflips na GPU para obter acesso arbitrário de leitura/escrita à memória da CPU. ### GeForge: Atacando Memória GDDR para Escalação de Privilégios Um artigo separado, "GeForge: Hammering GDDR Memory to Forge GPU Page Tables for Fun and Profit", detalha um ataque semelhante. Em vez de explorar a tabela de páginas de último nível como o **GDDRHammer**, o **GeForge** manipula o diretório de páginas de último nível. Os pesquisadores conseguiram induzir 1.171 bitflips contra a **RTX 3060** e 202 bitflips contra a **RTX 6000**. O **GeForge** usa padrões de hammering e manipulação de memória inovadores para corromper os mapeamentos da tabela de páginas da GPU na memória GDDR6, concedendo acesso de leitura e escrita ao espaço de memória da GPU e, subsequentemente, à memória da CPU host. O exploit de prova de conceito contra a **RTX 3060** culmina na abertura de uma janela de shell root, permitindo que o atacante execute comandos com privilégios irrestritos na máquina host. Os pesquisadores confirmaram que tanto o **GDDRHammer** quanto o **GeForge** poderiam alcançar os mesmos resultados contra a **RTC 6000**. ### Bypass de IOMMU Pesquisas adicionais revelaram um terceiro ataque **Rowhammer** que demonstra com sucesso ataques na **RTX A6000**, alcançando escalação de privilégios para um shell root mesmo quando o IOMMU está habilitado, ao contrário dos dois ataques anteriores.