Investigadores han descubierto dos nuevos ataques de tipo Rowhammer que permiten a un usuario malicioso obtener control de raíz en máquinas que utilizan tarjetas gráficas de alto rendimiento de Nvidia. Estos ataques explotan la creciente susceptibilidad de la memoria DRAM a los 'bit flips', donde los bits almacenados cambian de 0 a 1 y viceversa, mediante el acceso repetido y rápido a la memoria. El fenómeno, inicialmente identificado en 2014 y posteriormente explotado para escalar privilegios de usuario, se ha extendido a lo largo de la última década para atacar diferentes tipos de DRAM, incluyendo DDR3, DDR4 y, más recientemente, la memoria GDDR utilizada en las GPUs de Nvidia.
La novedad de estos ataques radica en que, por primera vez, se dirigen a la memoria GDDR de GPUs, aunque el impacto inicial fue limitado, logrando solo ocho 'bit flips'. Esto es significativamente menor que lo observado en la memoria DRAM de CPUs. La vulnerabilidad es especialmente preocupante dado que las GPUs de alto rendimiento, que pueden costar más de $8,000, son frecuentemente compartidas entre múltiples usuarios en entornos de nube, lo que amplía la superficie de ataque. Los investigadores han desarrollado técnicas como 'Rowhammer feng shui' y 'RowPress' para afinar los ataques y dirigirse a regiones de memoria específicas, incluso a través de redes locales y para evadir protecciones de seguridad.