Yüksek performanslı GPU'ların genellikle 8.000 ABD Doları veya daha fazla olan maliyeti, bunların bulut ortamlarındaki düzinelerce kullanıcı arasında sıklıkla paylaşıldığı anlamına gelir. İki yeni saldırı, kötü niyetli bir kullanıcının, Nvidia tarafından üretilen yüksek performanslı GPU kartlarına yeni Rowhammer saldırıları gerçekleştirerek bir ana makinenin tam kök kontrolünü nasıl ele geçirebileceğini gösteriyor.
Saldırılar, bellek donanımının, bellekte depolanan 0'ların 1'lere veya tam tersinin olduğu bit değişimlerine karşı artan duyarlılığından yararlanıyor. İçinde2014, araştırmacılar ilk olarak bellek donanımına tekrarlanan, hızlı erişimin veya "dövülmesinin" gerçekleştiğini gösterdi.DRAMbitleri çeviren elektriksel bozulmalar yaratır. Ayıl sonrafarklı bir araştırma ekibi, bir saldırganın, hassas verileri depolayan belirli DRAM satırlarını hedef alarak, ayrıcalıklı olmayan bir kullanıcıyı güvenlik sanal alan korumalarını köklendirmeye veya bu korumalardan kaçmaya yönlendirmek için bu olaydan yararlanabileceğini gösterdi. Her iki saldırı da DDR3 nesil DRAM'i hedef aldı.
CPU'dan GPU'ya: Rowhammer'ın on yıllık yolculuğu
Geçtiğimiz on yılda düzinelerce yeni Rowhammer saldırısı, diğer şeylerin yanı sıra şu şekilde gelişti:
