Deutsch
English
Español
Français
Nederlands
Português
Was ist Rowhammer? Verstehen der Jahrzehntealten Speicherschwachstelle
Rowhammer ist ein Sicherheitsexploit, der elektrische Nebeneffekte in DRAM ausnutzt, wo wiederholter Zugriff auf Speicherzeilen Bits in benachbarten Zellen flippen kann. Erstmals 2014 identifiziert, bedroht diese Schwachstelle nun auch GPU-Infrastruktur, wie 2026 gezeigt wurde.
Breaking News: Drei neue GPU-Rowhammer-Angriffe tauchen auf
Im April 2026 enthüllten Forscher drei Rowhammer-Angriffe auf Nvidia GPUs, die Root-Kontrolle über Host-Maschinen ermöglichen. Sie nutzen GDDR6-Speicherschwachstellen in Ampere-Generation GPUs wie RTX 6000 und RTX 3060.
GDDRHammer: Greatly Disturbing DRAM Rows
GDDRHammer zielt auf RTX 6000 ab und induziert durchschnittlich 129 Flips pro Speicherbank – 64-mal mehr als frühere Angriffe. Es bricht die Isolation von GPU-Seitentabellen für Speicherzugriff.
GeForge: Hammering GDDR Memory to Forge GPU Page Tables
GeForge erzielte 1.171 Bitflips gegen RTX 3060 und 202 gegen RTX 6000, korrumpiert GPU-Seitentabellen und ermöglicht Root-Shell-Zugriff.
GPUBreach: Der IOMMU-Umgehende Angriff
GPUBreach nutzt Treiberfehler, um IOMMU-Schutz zu umgehen, selbst wenn aktiviert. Wird auf IEEE S&P 2026 präsentiert und erhielt eine $600 Bug-Bounty.
Wie funktionieren diese GPU-Rowhammer-Angriffe?
Ein dreistufiger Prozess: Setup (Speicherallokation), Hammering (wiederholter Zugriff für Bitflips), Exploitation (Korrumpierung für Speicherzugriff). Sie umgehen CPU-seitige Schutzmaßnahmen, wie Forscher betonen.
Wer ist gefährdet und was sind die Risiken?
Betroffen sind Nvidia Ampere GPUs mit GDDR6, besonders RTX 6000/3060. Cloud-Umgebungen mit geteilten GPUs sind hochgefährdet, da ein Angreifer Host-Maschinen kompromittieren kann. Die Schwachstelle bedroht Cloud-Sicherheitsinfrastruktur durch mangelnde GPU-spezifische Verteidigung.
Minderungsstrategien und Schutzmaßnahmen
Schutzmaßnahmen: IOMMU im BIOS aktivieren (gegen GDDRHammer/GeForge), GPU ECC aktivieren (teilweiser Schutz, Leistungseinbuße), Treiber aktualisieren (gegen GPUBreach), auf neuere GPU-Generationen wie Hopper/Blackwell upgraden (eingebaute Minderungen). ECC reduziert nutzbaren Speicher und Leistung auf Nvidia-Karten.
Die Zukunft der Hardwaresicherheit
Diese Angriffe zeigen, dass GPUs ebenso anfällig für Hardwareangriffe wie CPUs sind. Speichersicherheitsschwachstellen müssen jetzt GPU-Systeme einbeziehen. Nvidia hat Schutz in neueren Generationen, aber bestehende Systeme bleiben gefährdet; Upgrade wird empfohlen.
Häufig gestellte Fragen zu GPU-Rowhammer-Angriffen
Was ist Rowhammer und wie funktioniert es?
Rowhammer ist eine Hardware-Schwachstelle, bei der wiederholter DRAM-Zugriff Bits in benachbarten Zellen flippt.
Welche Nvidia GPUs sind für diese Angriffe anfällig?
Primär RTX 6000 und RTX 3060 mit GDDR6; andere RTX 30 Series möglicherweise auch.
Können diese Angriffe mit bestehenden Sicherheitsmaßnahmen verhindert werden?
IOMMU schützt gegen GDDRHammer/GeForge, nicht GPUBreach; ECC hilft teilweise; neuere GPUs haben Schutz.
Sind Cloud-Computing-Umgebungen besonders gefährdet?
Ja, wegen geteilter GPUs, die Host-Kompromittierung ermöglichen.
Was sollten Organisationen tun, um ihre Systeme zu schützen?
IOMMU aktivieren, ECC wo möglich, Treiber updaten, auf geschützte GPU-Generationen upgraden.
Quellen und Weiterführende Literatur
Ars Technica: Neue Rowhammer-Angriffe geben vollständige Kontrolle über Maschinen mit Nvidia GPUs
GPUBreach Forschungsprojekt-Website
Wikipedia: Rowhammer Schwachstelle
Follow Discussion