Jeden błąd w VRAM i po systemie? Nowy atak na karty NVIDII wygląda znacznie groźniej, niż sugeruje nazwa
Eksploit Rowhammer miał już swoją legendę, ale wydawało się, że branża zdążyła go oswoić i zneutralizować. Tymczasem badacze wrócili do tematu od strony, która dla rynku GPU jest znacznie bardziej niewygodna. Nie chodzi już o drobne zniekształcenia danych w pamięci, tylko o pytanie, czy karta graficzna używana w systemach AI, chmurze i pracy profesjonalnej nie stała się właśnie nowym tylnym wejściem do całego systemu.
Problem przestał dotyczyć wyłącznie integralności modelu AI, bo dziś pojedynczy błąd w pamięci GPU może prowadzić do przejęcia całego hosta.
![Jeden błąd w VRAM i po systemie? Nowy atak na karty NVIDII wygląda znacznie groźniej, niż sugeruje nazwa [1]](/image/news/2026/04/03_jeden_blad_w_vram_i_po_systemie_nowy_atak_na_karty_nvidii_wyglada_znacznie_grozniej_niz_sugeruje_nazwa_2_b.jpg)
Wyciek z P3 Global Intel uderza w Crime Stoppers i szkoły. Problemem nie jest tylko skala, ale sam model zaufania
Jak pisaliśmy już lata temu przy okazji klasycznego Row Hammera w RAM-ie, źródłem problemu pozostaje fizyka upakowanej pamięci. Tyle że dziś stawka jest znacznie wyższa. Zeszłoroczny GPUHammer pokazał sabotaż modeli AI na NVIDIA RTX A6000, a nowe prace GDDRHammer i GeForge przenoszą sprawę poziom wyżej. Pojedyncze przekłamania (flipy) bitów w GDDR6 pozwalają manipulować tablicami stron GPU, a stąd droga do odczytu i zapisu pamięci CPU robi się zaskakująco krótka. GDDRHammer raportuje średnio 129 flipów na bank, czyli 64 razy więcej niż wcześniejsze badania, a także przejęcie hosta średnio po 63,2 sekundy. To już nie brzmi jak jedynie laboratoryjna sztuczka.
![Jeden błąd w VRAM i po systemie? Nowy atak na karty NVIDII wygląda znacznie groźniej, niż sugeruje nazwa [2]](/image/news/2026/04/03_jeden_blad_w_vram_i_po_systemie_nowy_atak_na_karty_nvidii_wyglada_znacznie_grozniej_niz_sugeruje_nazwa_0_b.jpg)
FedRAMP autoryzował chmurę rządową Microsoftu nie dlatego, że była bezpieczna, lecz dlatego, że nikt nie mógł jej już odpiąć
Dla domowego użytkownika nie oznacza to jeszcze codziennego zagrożenia, bo atak wymaga uruchomienia kodu na GPU, braku aktywnego ECC i w praktyce sprzyjającej konfiguracji z wyłączonym IOMMU. Problem uderza tam, gdzie GPU obsługuje cenne obciążenia i wielu klientów naraz, czyli w chmurze, VDI, stacjach roboczych i serwerach AI. NVIDIA zaleca System-Level ECC, ale koszt jest realny, gdyż daje to około 6,25 proc. mniej dostępnej pamięci oraz od 3 do 10 proc. spadku wydajności. Na tym tle Ampere wygląda słabiej niż nowsza Ada, bo w testach GDDRHammer RTX A6000 wypadał źle, a RTX 6000 Ada nie wykazał flipów. AMD z kolei już kieruje użytkowników kart GDDR6 w stronę Graphics ECC. I właśnie to wydaje się najważniejsze. Po naszych tekstach o HBM4 i mechanizmie DRFM widać, że bezpieczeństwo VRAM przestaje być przypisem do specyfikacji, a staje się jednym z kosztów projektowania nowej generacji GPU.
![Jeden błąd w VRAM i po systemie? Nowy atak na karty NVIDII wygląda znacznie groźniej, niż sugeruje nazwa [3]](/image/news/2026/04/03_jeden_blad_w_vram_i_po_systemie_nowy_atak_na_karty_nvidii_wyglada_znacznie_grozniej_niz_sugeruje_nazwa_1_b.jpg)
Powiązane publikacje
Miało być zamknięcie zgłoszenia, wyszedł poradnik ataku. Miliony użytkowników Chromium zostały z otwartą furtką
12
Nowe obejście BitLockera w Windows 11 i Windows Server 2022/2025. Wystarczy fizyczny dostęp oraz nośnik USB
59
Zwolnili ich i wkrótce zaczęły znikać rządowe bazy danych. Ta historia brzmi jak scenariusz thrillera, ale wydarzyła się naprawdę
22
Druga poważna luka w jądrze Linux w dwa tygodnie. Dirty Frag rozszerza klasę błędów znaną z Dirty Pipe i Copy Fail
31
