Pesquisadores da Universidade de Toronto emitiram um alerta sobre um novo ataque chamado GPUBreach, que utiliza a técnica Rowhammer para invadir computadores por meio da memória de vídeo. Esse estudo revela que as placas de vídeo GeForce RTX, especialmente das séries 20, 30 e 40, são vulneráveis a esse tipo de ataque.
Como o GPUBreach Funciona
O problema não se deve a um erro de programação, mas sim a uma limitação física das memórias GDDR6 presentes nas placas da NVIDIA. O ataque ocorre quando certas linhas de memória são acessadas repetidamente, causando uma interferência elétrica que resulta na inversão de dados em linhas vizinhas. Essa oscilação permite que hackers burlam proteções de hardware fundamentais, como o IOMMU, que deveria isolar a placa de vídeo do restante do sistema.
Impactos e Riscos
Na prática, um invasor consegue sair de uma área restrita e ganhar privilégios de administrador, assumindo o controle total do PC ou servidor. Além disso, até mesmo a poderosa RTX 4090 está sujeita a essa falha. Como a maioria dessas placas não possui memória ECC (Código de Correção de Erros), elas não conseguem detectar ou corrigir as inversões de bits causadas pelo ataque.
Consequências para Empresas
O GPUBreach pode comprometer servidores de grandes empresas como Amazon, Google e Microsoft, onde várias máquinas virtuais compartilham a mesma GPU. Isso permite que um usuário roube dados de outro ou comprometa todo o servidor host. As gigantes da tecnologia já foram notificadas pelos pesquisadores sobre a possibilidade de exploração dessa vulnerabilidade.
Recomendações da NVIDIA
A NVIDIA recomenda que os usuários mantenham os drivers de suas placas atualizados e ativem o modo ECC em placas profissionais para minimizar os riscos. Embora o ataque seja complexo de executar e improvável de atingir usuários comuns em suas casas, ele evidencia que a barreira entre a placa de vídeo e o sistema operacional não é mais impenetrável.
Opinião
A descoberta do GPUBreach ressalta a importância de uma vigilância constante em relação à segurança das tecnologias que utilizamos, especialmente em um cenário onde as vulnerabilidades podem afetar tanto usuários individuais quanto grandes corporações.
