Nvidiine grafične kartice bodo 10 odstotkov počasnejše zaradi varnostne luknje
Zloglasni napad rowhammer na pomnilnik, ki omogoča spreminjanje vrednosti sosednjih celic z zaporednim pisanjem in branjem v pomnilnik, prizadene tudi Nvidiine grafične kartice. Raziskovalci z Univerze v Torontu so pokazali, da leta 2014 odkriti napad na centralne procesorje, tudi desetletje pozneje lahko prizadene najnovejše grafične kartice. Rešitev obstaja, a bo terjala približno 10 odstotkov zmogljivosti.
Pri napadu na pomnilnik se lahko spremenijo sosednje celice, kar ima tako varnostne kakor uporabniške posledice. Doslej so napad rowhammer pokazali na pomnilniku, ki ga uporabljajo procesorji (torej DDR3/DDR4 in tudi LPDDR3/4); prizadene lahko tudi androidne telefone. Pomnilnik za grafične čipe je drugačen (GDDR6), a očito ni imun. Podrobnosti bodo predstavljene na avgustovski konferenci 2025 Usenix Security Conference, prav tako so opisane tudi v raziskovalnem članku.
- Ogroženi vsi androidni telefoni od leta 2012
- Pomanjkljiv dizajn pomnilniških čipov je resna varnostna luknja
Za zdaj so odkrili le pretikanje enega bita, kar lahko zazna odpravljanje napak ECC. Enako velja tudi za napake dveh bitov, medtem ko bi se napake v treh bitih že lahko izmuznile. A uporaba ECC ni zastonj. Testi na kartici A6000, kjer so ranljivosti neposredno potrdili, kažejo, da stane od 3 do 12, v povprečju pa 10 odstotkov zmogljivosti. Zelo verjetno bo podobno tudi pri drugih Nvidiinih karticah.
Ranljivost ni le varnostna, temveč vpliva tudi na delovanje, kjer nas ne skrbijo napadi. Raziskovalci so namreč pokazali, da lahko sprememba ključnega bita pokvari uteži v nevronski mreži, zaradi česar ta postane neuporabna.
