NvidiaのGPU、Rowhammerビットフリップ攻撃に脆弱性、パフォーマンス低下対策を推奨

Nvidiaは、同社のGPU製品ラインの1つに対して、最大10％のパフォーマンス低下を伴うセキュリティ対策を推奨しています。これは、ハッカーが作業プロジェクトを妨害したり、他の脆弱性を引き起こす可能性のある攻撃からユーザーを保護するための措置です。

この動きは、NvidiaのRTX A6000に対する攻撃を、学術研究者のチームが実証したことに応じて取られました。RTX A6000は高性能コンピューティング用のGPUで、多くのクラウドサービスで利用されています。研究者が発見した脆弱性は、DRAMチップモジュールに存在する物理的な弱点を悪用するRowhammer攻撃をGPUに対して可能にします。

Rowhammer攻撃は、メモリの物理的な行を繰り返しアクセス（または「ハンマー」）することで、データを変更または破損させる攻撃です。この攻撃により、隣接する行でビットが反転し、デジタルゼロが一に変わるなどの不正な変更が発生します。これまで、Rowhammer攻撃は一般的なコンピュータタスクに使用されるCPU用のメモリチップに対してのみ実証されていました。