Um novo estudo da Universidade de Toronto revelou uma vulnerabilidade crítica em placas de vídeo GeForce RTX, que pode permitir que hackers invadam e assumam o controle total de computadores. O ataque, denominado GPUBreach, explora uma falha física nas memórias GDDR6, abrindo brechas de segurança que antes eram consideradas impenetráveis.
O que é o GPUBreach?
O GPUBreach é um ataque que utiliza a técnica “Rowhammer” para manipular a memória de vídeo (GDDR6) das placas GeForce RTX. Ao acessar repetidamente certas linhas de memória, o ataque causa interferência elétrica, invertendo dados em linhas vizinhas. Essa inversão de bits permite que invasores burlem proteções de hardware fundamentais, como o IOMMU, que deveria isolar a placa de vídeo do restante do sistema.
- Técnica Rowhammer: Explora a proximidade física das células de memória para induzir erros.
- Inversão de Bits: A alteração não autorizada de dados na memória.
- Bypass do IOMMU: Ignora a proteção de isolamento de hardware.
Quais placas são afetadas?
As placas da linha GeForce RTX, especificamente as séries 20, 30 e 40, são vulneráveis ao GPUBreach devido ao uso de memória GDDR6. As RTX 50 e GPUs mais recentes que utilizam memória HBM não correm riscos. A maioria dessas placas não possui memória ECC (Código de Correção de Erros), o que impede a detecção e correção das inversões de bits causadas pelo ataque.
- Séries RTX 20, 30 e 40: Vulneráveis devido ao uso de GDDR6.
- RTX 50 e GPUs com HBM: Não vulneráveis.
- Falta de ECC: Impossibilita a correção de erros na memória.
Impacto em servidores e a resposta da NVIDIA
Em servidores que compartilham GPUs entre várias máquinas virtuais, o GPUBreach pode permitir que um usuário roube dados de outro ou comprometa todo o servidor host, afetando grandes empresas como Amazon, Google e Microsoft. Os pesquisadores notificaram as gigantes da tecnologia sobre a vulnerabilidade, dada a possibilidade de exploração. A NVIDIA recomenda manter os drivers atualizados e, em placas profissionais, ativar o modo ECC.
- Roubo de dados: Usuários maliciosos podem acessar informações de outros.
- Comprometimento de servidores: Risco para grandes empresas que compartilham GPUs.
- Recomendação da NVIDIA: Manter drivers atualizados e ativar o modo ECC em placas profissionais.
O futuro da segurança em GPUs
Embora o ataque GPUBreach seja complexo de executar e dificilmente atinja usuários domésticos, ele demonstra que a barreira entre a placa de vídeo e o sistema operacional não é mais impenetrável. A descoberta ressalta a necessidade de pesquisas contínuas e medidas de segurança aprimoradas para proteger os sistemas contra vulnerabilidades emergentes em hardware.
O GPUBreach serve como um alerta para a indústria de tecnologia, incentivando o desenvolvimento de novas técnicas de proteção e a conscientização sobre os riscos potenciais associados à segurança de hardware. À medida que as GPUs se tornam cada vez mais poderosas e integradas em diversas aplicações, garantir sua segurança é fundamental para proteger dados e sistemas críticos.