NVIDIA предупреждает о потенциальной уязвимости высокопроизводительных видеокарт к атакам Rowhammer.

Исследователи из Университета Торонто обнаружили, что атаки Rowhammer, ранее известные как уязвимость для обычной оперативной памяти DRAM, теперь могут быть направлены на GDDR6 память высокопроизводительных графических процессоров NVIDIA. Это возможно при отключенном коде коррекции ошибок ECC (error correction code).

Исследование было проведено на видеокарте A6000, и атака оказалась успешной при выключенной системной ECC. Включение ECC полностью предотвратило ее реализацию, что подчеркивает важность использования ECC.

Атака Rowhammer существует уже несколько лет. Это необычная ошибка памяти, при которой многократный доступ к одному ряду памяти может привести к изменению битов в другом ряду. До сих пор эта проблема в основном касалась оперативной памяти CPU, но новое исследование показывает, что она может возникать и на GPU, что должно заставить администраторов центров обработки данных и пользователей рабочих станций задуматься о безопасности.

Компания NVIDIA не объявляет тревогу, а скорее напоминает, что средства защиты уже предусмотрены, но только при правильном использовании оборудования. Рекомендуется включить ECC, если ваша видеокарта поддерживает эту функцию. Это относится к картам серий Blackwell, Hopper, Ada и Ampere, а также к системам DGX, HGX и Jetson. Также это касается популярных рабочих станций, таких как RTX A6000.

В некоторых новых типах памяти, таких как GDDR7 и HBM3, предусмотрена встроенная On-Die ECC (OD-ECC). Если вы используете карту с такой памятью, вы автоматически получаете определенный уровень защиты, поскольку OD-ECC не может быть отключена и всегда работает в фоновом режиме. Однако многие пользователи отказываются от ECC из-за возможного снижения производительности или из-за того, что в их конфигурации не очевидно, включен ли ECC. Если вы не знаете, как обстоят дела в вашем случае, рекомендуется проверить настройки. NVIDIA предлагает использовать инструменты, такие как nvidia-smi или, в случае управляемой корпоративной среды, работать с BMC (Baseboard Management Controller) или Redfish API для проверки настроек.