Novos ataques Rowhammer contra GPUs Nvidia concedem acesso total à memória da CPU

Dois ataques distintos de Rowhammer em GPU, GDDRHammer e GeForge, conseguiram controle total do host contra as GPUs Nvidia Ampere RTX 3060 e RTX 6000. Eles fazem isso induzindo bit flips em GDDR6 que corrompem as tabelas de página da GPU, obtendo então acesso arbitrário de leitura/escrita à memória da CPU. Ambos os métodos de ataque exigem a desativação do IOMMU, que é a configuração padrão na maioria das BIOS, e manipulam a memória para redirecionar as alocações da tabela de página da GPU para regiões vulneráveis ao Rowhammer. As mitigações incluem habilitar o IOMMU na BIOS ou ativar o ECC do lado da GPU via linha de comando da Nvidia. No entanto, o ECC pode afetar o desempenho e já foi contornado em estudos anteriores de Rowhammer.