Article in deDeutsch Article in enEnglish Article in esEspañol Article in frFrançais Article in nlNederlands Article in ptPortuguês

Rowhammer: Tomada de Sistema em GPUs Nvidia 2026

0
0
Tecnologia 4 min read 0% read

Em 2026, três ataques Rowhammer (GDDRHammer, GeForge, GPUBreach) exploram memória GDDR6 em GPUs Nvidia RTX 6000/3060, permitindo controle total do sistema.

rowhammer-gpus-nvidia-2026
Facebook X LinkedIn Bluesky WhatsApp
de flag en flag es flag fr flag nl flag pt flag

O que é Rowhammer?

Rowhammer é uma exploração de segurança que aproveita um efeito colateral não intencional na memória DRAM, onde células interagem eletricamente, podendo alterar o conteúdo de linhas adjacentes. Identificado em 2014, ocorre devido à alta densidade e pode ser acionado por padrões de acesso rápidos. Por mais de uma década, afetou principalmente CPUs, mas em 2026, pesquisadores demonstraram que agora ameaça GPUs, especificamente placas da Nvidia.

Notícia de Última Hora: Três Novos Ataques Rowhammer em GPU Emergem

Em abril de 2026, pesquisadores revelaram três ataques Rowhammer que visam GPUs Nvidia, permitindo controle root completo de máquinas hospedeiras. Exploram vulnerabilidades na memória GDDR6 usada nas GPUs Ampere, afetando modelos RTX 6000 e RTX 3060, representando uma escalada significativa em ameaças de hardware.

GDDRHammer: Perturbando Grandemente as Linhas DRAM

GDDRHammer funciona contra a RTX 6000, usando padrões de martelamento e massagem de memória para induzir inversões de bits, aumentando em 64 vezes ataques anteriores. Manipula o alocador de memória para quebrar o isolamento de tabelas de página GPU, permitindo acesso de leitura e escrita.

GeForge: Martelando Memória GDDR para Forjar Tabelas de Página GPU

GeForge manipula o diretório de página de último nível, alcançando 1.171 inversões na RTX 3060 e 202 na RTX 6000. Corrompe mapeamentos de tabela de página, adquirindo acesso à memória GPU e escalando para o controle da CPU hospedeira.

GPUBreach: O Ataque que Contorna IOMMU

GPUBreach é o mais sofisticado, funcionando mesmo com IOMMU habilitado. Explora bugs no driver da Nvidia, corrompendo metadados para contornar a proteção, sem precisar desabilitar o IOMMU. Será apresentado no IEEE S&P 2026 e recebeu um bounty de $600 da Google.

Como Funcionam Esses Ataques Rowhammer em GPU?

Os ataques seguem um processo de três estágios adaptado para GPUs:

  1. Fase de Configuração: Alocam memória em padrões específicos para posicionar estruturas sensíveis.
  2. Fase de Martelamento: Acesso rápido e repetido a linhas DRAM causa interferência que inverte bits.
  3. Fase de Exploração: Tabelas de página corrompidas fornecem acesso arbitrário à memória do sistema.

São perigosos por contornar proteções existentes para CPU, como explicado por Andrew Kwong.

Quem é Vulnerável e Quais São os Riscos?

Dispositivos afetados são GPUs Ampere da Nvidia com memória GDDR6, principalmente RTX 6000 e RTX 3060, mas outras da série RTX 30 também podem estar em risco. Ameaça maior em ambientes de computação em nuvem, onde GPUs caras são compartilhadas. Um usuário malicioso pode comprometer toda a máquina hospedeira, acessando sistemas sensíveis. É preocupante para infraestrutura de segurança na nuvem que depende de isolamento de hardware.

Estratégias de Mitigação e Medidas de Proteção

Estratégias para proteção:

MitigaçãoEficáciaImpacto no Desempenho
Habilitar IOMMU no BIOSProtege contra GDDRHammer e GeForgePequena sobrecarga
Ativar ECC na GPUProteção parcial contra erros de bit únicoReduz memória e desempenho
Atualizar Drivers NvidiaEndereça vulnerabilidades do GPUBreachImpacto mínimo
Usar Gerações Mais NovasArquiteturas Hopper e Blackwell têm mitigações embutidasRequer atualização de hardware

ECC pode reduzir desempenho significativamente, pois não inclui DRAM extra.

O Futuro da Segurança de Hardware

Esses ataques representam uma mudança significativa. Por anos, vulnerabilidades de segurança de memória afetaram principalmente CPUs, mas agora GPUs são igualmente vulneráveis. A comunidade e a indústria devem desenvolver defesas abrangentes. A Nvidia incorporou mitigações em gerações mais novas, mas sistemas Ampere permanecem vulneráveis.

Perguntas Frequentes sobre Ataques Rowhammer em GPU

O que é Rowhammer e como funciona?

Rowhammer é uma vulnerabilidade de hardware onde o acesso repetido a linhas DRAM causa distúrbios que invertem bits em células adjacentes, alterando dados.

Quais GPUs Nvidia são vulneráveis a esses ataques?

Os modelos afetados são RTX 6000 e RTX 3060 da geração Ampere com memória GDDR6. Outras GPUs da série RTX 30 também podem estar em risco.

Esses ataques podem ser prevenidos com medidas de segurança existentes?

Proteção IOMMU funciona contra GDDRHammer e GeForge, mas não contra GPUBreach. ECC fornece proteção parcial, mas reduz desempenho. Gerações mais novas têm mitigações embutidas.

Ambientes de computação em nuvem estão particularmente em risco?

Sim, ambientes de nuvem onde GPUs caras são compartilhadas são particularmente vulneráveis, pois um usuário malicioso pode comprometer a máquina inteira.

O que as organizações devem fazer para proteger seus sistemas?

Habilitar IOMMU no BIOS, ativar ECC na GPU onde possível, atualizar drivers da Nvidia e considerar a atualização para gerações mais novas com proteções Rowhammer.

Fontes e Leitura Adicional

Ars Technica: Novos ataques Rowhammer dão controle completo de máquinas com GPUs Nvidia

Site do Projeto de Pesquisa GPUBreach

Wikipedia: Vulnerabilidade Rowhammer

Boletim de Segurança da Nvidia: Atualizações de Driver GPU Janeiro 2026

HotHardware: Novos Ataques Rowhammer em GPUs Nvidia

Artigos relacionados

boom-ia-crise-memoria-precos-tecnologia
Ai
Ai

Boom da IA causa crise de memória e eleva preços da tecnologia

A demanda por infraestrutura de IA está causando uma grave escassez de chips de memória, elevando os preços de...

nvidia-dgx-spark-supercomputador-ia
Ai
Ai

NVIDIA DGX Spark: Menor Supercomputador de IA do Mundo

NVIDIA inicia entrega do DGX Spark, menor supercomputador de IA do mundo, com 1 petaflop de desempenho em formato...