Казалось бы, видеокарты созданы для того, чтобы гонять игры, рендерить спецэффекты и тренировать нейросети. Но нет — теперь они могут стать мишенью для хакеров. NVIDIA официально признала, что некоторые её мощные GPU уязвимы к атакам, и это не шутка.
Всё началось с того, что исследователи из университета Торонто (The University of Toronto) взяли профессиональную видеокарту RTX A6000, отключили коррекцию ошибок (ECC) и… успешно провели атаку через память GDDR6. Суть Rowhammer проста, как гвоздь: если быстро и часто «долбить» определённые участки памяти, соседние биты начинают сходить с ума и менять значения. Раньше так ломали оперативку процессоров, но теперь добрались и до графических ускорителей.
16 миллиардов причин включить мозг
Хорошая новость в том, что NVIDIA давно предусмотрела защиту. Достаточно включить ECC — и атака перестаёт работать. Плохая новость — многие эту функцию игнорируют, потому что она слегка снижает производительность или просто неочевидна в настройках. Компания вежливо напоминает: если у вас карта из линеек Ampere, Ada Lovelace, Hopper или Blackwell, а также системы DGX, HGX или Jetson, лучше проверить, не отключили ли вы защиту по ошибке.
Современные типы памяти вроде GDDR7 и HBM3 защищены лучше — у них ECC встроена прямо в чип, и её не отключить. Но если вам «посчастливилось» работать с GDDR6, стоит заглянуть в настройки. NVIDIA предлагает использовать утилиту nvidia smi или, для корпоративных систем, проверить параметры через BMC и Redfish.
ИБ – это руль, но с хорошими тормозами
В мире этот сценарий уже вызывает беспокойство. Профессиональные видеокарты NVIDIA серий Ampere, Ada Lovelace и Hopper используются в дата-центрах, облачных сервисах и системах искусственного интеллекта. Если злоумышленник получит доступ к такой системе, последствия могут быть серьёзными — от искажения результатов вычислений до утечки конфиденциальных данных. NVIDIA рекомендует срочно проверить настройки ECC, но многие компании отключают её ради производительности. В ближайшее время возможны задержки поставок, пока корпоративные клиенты перепроверяют свои системы.
Пока NVIDIA не подтверждает угрозу для потребительских видеокарт, но если хакеры адаптируют атаку под GDDR6 в GeForce RTX, последствия могут быть неприятными — например, кража паролей или взлом кошельков криптовалют. Компания наверняка выпустит обновления драйверов, но это может слегка снизить производительность.
Ситуация в России выглядит сложнее. Из-за санкций официальные поставки топовых GPU в страну прекращены, но видеокарты всё равно попадают сюда через третьи страны. Проблема в том, что российские дата-центры и энтузиасты часто отключают ECC ради максимальной производительности — особенно в майнинг-фермах и серверах для ИИ. Если хакеры начнут массово эксплуатировать уязвимость, под удар могут попасть как коммерческие структуры, так и государственные организации, использующие NVIDIA в закрытых системах.
Ещё одна проблема — обновления. Даже если NVIDIA выпустит патч, в России доступ к официальным драйверам ограничен. Это значит, что многие пользователи останутся без защиты. В итоге спрос на "безопасные" видеокарты с GDDR7 или HBM3 может резко вырасти, а цены на них — взлететь ещё сильнее.
Пока угроза выглядит управляемой, но если атаки участится, NVIDIA ускорит переход на новые типы памяти с аппаратной защитой. В долгосрочной перспективе это может изменить рынок: корпорации будут активнее покупать GPU нового поколения, а старые модели с GDDR6 начнут дешеветь.
Rowhammer когда-то считался забавной странностью, но теперь это полноценная угроза. И если раньше битые пиксели в играх можно было списать на баг, то теперь, возможно, стоит задуматься — а не пытается ли кто-то взломать вашу видеокарту?