Новые варианты Rowhammer-атак научились бить не только по DDR-памяти в ПК, но и по GDDR6 в видеокартах NVIDIA. Две независимые команды исследователей показали рабочие цепочки эксплуатации, где битовые ошибки в памяти GPU в итоге дают атакующему произвольное чтение и запись в памяти хост-системы, то есть на стороне CPU.
Речь про атаки, которые исследователи назвали GDDRHammer и GeForge. Обе используют классическую идею Rowhammer: многократные обращения к выбранным областям DRAM вызывают bit-flip, то есть самопроизвольное изменение бита. Дальше начинается самое неприятное: из-за того, как GPU взаимодействует с памятью хоста, граница между подсистемой графики и остальной системой рушится.
Как бит-флипы в памяти видеокарты приводят к компрометации системы
Ключевой шаг в обеих цепочках — удар по аллокатору памяти на GPU. Исследователи добиваются контролируемых bit-flip в таблицах страниц GPU, после чего получают произвольный доступ к адресам. На практике это превращается в возможность читать и писать данные в памяти хоста, то есть в памяти CPU.
❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО
Если атакующий проходит этот путь, он может прочитать и изменить всё, что лежит в оперативной памяти машины. По описанию исследователей, конечный результат — полный захват системы, включая получение root-доступа, причём без необходимости идти через «привилегированные» софтверные механизмы.
Отдельно исследователи подчёркивают, что они адаптировали техники Rowhammer под особенности GPU-архитектуры. Это дало заметно более высокий уровень bit-flip на GDDR6, чем у прежних подходов.
Какие видеокарты под ударом: от Ampere до Ada Lovelace
Эксплойты срабатывали на части видеокарт NVIDIA с памятью GDDR6. В описании фигурируют модели от семейства Ampere до Ada Lovelace.
- GeForce RTX 3060: зафиксировали 1 171 bit-flip
- RTX 6000 Ada: зафиксировали 202 bit-flip
На сайте проекта заявляют, что они протестировали 25 GPU NVIDIA. Признаки уязвимости нашли лишь у части из них. Тестирование продолжается.
При этом у видеокарт с GDDR6X и GDDR7 уязвимость не воспроизводится. По текущим данным, техника атаки работает именно с GDDR6.
Какие есть меры защиты и почему они не бесплатные
Исследователи описывают две практические меры снижения риска. Первая — включить IOMMU в BIOS. Это закрывает основной путь атаки, потому что IOMMU жёстко ограничивает, к каким областям памяти хоста вообще может обращаться устройство на PCIe, включая видеокарту.
Вторая — включить ECC на GPU, если карта и драйвер это поддерживают. NVIDIA, по словам исследователей, даёт такую настройку через командную строку. Но у меры есть цена: часть видеопамяти становится недоступной, а ещё появляется накладной расход, который даёт падение производительности.
Подробные технические разборы и демонстрации исследователи собрали на GDDR.Fail. Ars Technica отдельно подчёркивает, что атака в итоге даёт полный контроль над машиной при успешной эксплуатации: материал Ars Technica.
❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО
Дата публикации результатов и обсуждения уязвимости — 3 апреля 2026 года.
Подписывайтесь на наши каналы в Telegram и Дзен, чтобы узнавать больше. И делитесь своим мнением и опытом в нашем чате.
Rowhammer добралась до NVIDIA: атаки на GDDR6 дают доступ к памяти CPU ⚡️