Una vulnerabilidad en la GPU de Nvidia ha encendido las alarmas en el sector tecnológico tras demostrar que puede otorgar un control total del sistema a un atacante. Los investigadores de seguridad ha descubierto que se puede explotar un fallo en ciertas tarjetas gráficas mediante un ataque sofisticado que esta basado en el acceso a la memoria, este problema afecta directamente a los modelos con arquitectura Ampere y la memoria GDDR6.
Este hallazgo preocupa porque dicha vulnerabilidad en las GPU de Nvidia no se limita a un simple fallo de software, sino que también explota las debilidades a nivel de hardware. Esto implica que el impacto puede ser más profundo y bastante difícil de mitigar. Por otra parte, muchas de estas GPU se utilizan para servidores compartido y en entornos en la nube, donde varios usuarios dependen del mismo hardware.
Vulnerabilidad en las GPU de Nvidia: qué modelos están afectados
Las tarjetas que actualmente han sido confirmadas con esta vulnerabilidad incluyen la GeForce RTX 3060 y la RTX A6000, en ambos casos su fabricante ha utilizado arquitectura Ampere con memoria GDDR6, justo el punto débil que permite el ataque. Estas GPU son bastante comunes tanto en los ordenadores domésticos como en las estaciones de trabajo.
Los atacantes pueden manipular la memoria gráfica hasta obtener privilegios de administrador en el sistema anfitrión
Cabe destacar que modelos de tarjetas como la RTX 3080 o modelos más recientes con memoria GDDR6X y GDDR7 no han mostrado dicha vulnerabilidad. No obstante, las versiones más antiguas como la RTX 3060 Ti y algunos modelos de la RTX 3070 si podrían estar en riesgo.
La gravedad de este problema aumenta en los entornos empresariales en donde estas GPU se comparten en la nube. En estos casos, un atacante podría comprometer varios sistemas desde un único punto de acceso, por eso que la vulnerabilidad en las GPU de Nvidia se considera especialmente crítica.
Rowhammer vuelve a golpear a las GPU
Este método hace uso del ataque Rowhammer, el cual fue descubierto hace más de una década en las memorias DDR3. La técnica consiste en acceder repetidamente a las filas específicas de la memoria hasta provocar interferencias electrónicas, esto da como resultado, que algunos bits cambien de valor sin la autorización, alterando el comportamiento del sistema.
Con el paso del tiempo, los investigadores han logrado adaptar Rowhammer a las memorias DDR4 e incluso a la DDR5. Ahora el ataque se dirige a la memoria gráfica con GDDR6. El problema es que este procedimiento permite manipular las tablas de las páginas internas de la tarjeta gráfica, y una vez modificada, la GPU puede acceder sin ninguna restricción a la memoria principal del equipo.
Cómo pueden protegerse los usuarios y empresas
Las recomendaciones actuales pasan por activar las funciones de protección como ECC en las tarjetas compatibles. También se aconseja habilitar la habilitar la IOMMU desde la BIOS, lo que añade una capa adicional de aislamiento de memoria.
El inconveniente de estas recomendaciones es que afectan al rendimiento y reducen la memoria disponible. En las estaciones profesionales como la RTX A6000, puede suponer un impacto bastante notable en las tareas de cálculo intensivo.
Para usuarios domésticos con una GeForce RTX 3060, el riesgo actual es bajo debido a la complejidad del ataque. No obstante, en entornos corporativos y de nube compartida la situación es distinta. El descubrimiento confirma que incluso el hardware considerado seguro puede presentar fallos críticos, así que revisar configuraciones y aplicar medidas preventivas es más importante que nunca.