Les GPU de NVIDIA sont bons pour le jeu, mais de nouvelles attaques Rowhammer peuvent donner aux pirates un accès total au système
De nouvelles recherches mettent en lumière une faille vieille de plus de dix ans qui atteint désormais les GPU dédiés aux jeux : Rowhammer. Sur les produits NVIDIA, l’attaque cible la mémoire GDDR et peut, dans certains scénarios, déboucher sur une compromission système sans privilèges élevés. Pour le grand public, le risque apparaît limité, mais il devient plus préoccupant dans les environnements mutualisés et le cloud.
Les GPU de jeu NVIDIA exposés à Rowhammer sur la mémoire GDDR
Les GPU de jeu de NVIDIA sont concernés par la vulnérabilité « Rowhammer », une faille connue depuis plus d’une décennie qui peut poser problème à l’utilisateur moyen.
De nouvelles recherches indiquent que Rowhammer peut désormais viser la mémoire GDDR, présente dans tous les GPU destinés au jeu
Les failles touchant des composants matériels ne sont pas rares, et les intrusions via les CPU restent courantes. Côté GPU, elles sont moins fréquentes, mais un rapport d’Ars Technica pointe une brèche visant directement la mémoire GDDR. Les attaques, dites « Rowhammer », auraient été étendues aux GPU Ampere de NVIDIA, parmi lesquels le RTX 3060 et le RTX A6000. Les assaillants pourraient obtenir un accès au système par une voie détournée, détaillée ci-dessous.
Historiquement cantonné à la mémoire système (DDR), Rowhammer s’inviterait désormais dans la mémoire vidéo, ce qui élargit l’impact potentiel sur le segment gaming. L’attaque exploite des interférences électriques pour perturber des cellules mémoire au sein du GPU, jusqu’à corrompre des bits. La mémoire peut alors « croire » que des données sensibles demeurent en zone sûre, alors qu’elles ont déjà fuité.
En corrompant les tables de pages du GPU, un kernel CUDA non privilégié peut obtenir des accès lecture/écriture arbitraires en mémoire vidéo, puis enchaîner vers une élévation de privilèges côté CPU en exploitant de nouveaux bugs de sûreté mémoire dans le pilote NVIDIA.
À la clé, une compromission complète du système jusqu’à un shell root, sans désactivation de l’IOMMU, contrairement à d’autres travaux récents, ce qui rend GPUBreach plus dangereux.
– via Ars Technica
Les premiers travaux mentionnent, côté grand public, la vulnérabilité de la RTX 3060, et côté station de travail, de la RTX A6000. À noter qu’aucune exploitation connue n’a, pour l’instant, tiré parti de Rowhammer sur des GPU pour extraire des informations système, compte tenu de la complexité de l’attaque. Pour les particuliers, le risque paraît limité. Dans les entreprises, surtout là où des ressources GPU sont partagées en cloud pour des charges IA, une attaque réussie pourrait viser plusieurs utilisateurs simultanément.
Si l’hypothèse d’un ciblage de la GDDR se confirme, une large part des GPU de jeu seraient exposés à ce type de faille. Faute d’incidents documentés sur des générations récentes, il reste cependant difficile de mesurer l’ampleur réelle pour les joueuses et joueurs.
