Aggiornamenti recenti Ottobre 14th, 2025 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Da Ingecom a Ignition Italia: Exclusive Networks rafforza la sua presenza nel Sud Europa
- Apple si oppone alla verifica dell’età per il download delle app
- Velociraptor, tool di cybersecurity, è stato sfruttato per eseguire attacchi ransomware
- CERT-AGID 4–10 ottobre: PagoPA e le banche italiane ancora nel mirino
- Un bug zero-day di Oracle E-Business Suite è stato sfruttato in una campagna di estorsione
GPUHammer: le GPU NVIDIA sono vulnerabili a un exploit di Rowhammer
Nuova minaccia per le GPU: secondo un recente comunicato di NVIDIA, le GPU della compagnia sarebbero vulnerabili a RowHammer, una tecnica di attacco che sfrutta la possibilità di alterare la DRAM.
Questa tecnica sfrutta la densità delle celle di memoria per corrompere i dati e, di conseguenza, violarne la riservatezza o elevare i propri privilegi. Nel dettaglio, l’attacco consiste nel “martellare” uno specifico bit subissandolo di richieste in un breve periodo, finché non si crea un’interferenza elettrica che altera i bit adiacenti, portandoli da 0 a 1 o viceversa.
I ricercatori Chris Lin, Joyce Qu e Gururaj Saileshwar dell’Università di Toronto hanno dimostrato l’efficacia dell’attacco su diverse tipologie di GPU. Soprannominato “GPUHammer“, l’exploit è riuscito a degradare l’accuratezza di una rete neurale in esecuzione sulla GPU NVIDIA A6000 con memoria GDDR6 dall’80% allo 0,1%.
La vulnerabilità è nota sin dal 2014 ed è stata studiata a lungo, ma soltanto ora si è cominciato ad analizzarne l’impatto sulle GPU. “Con carichi di lavoro critici di IA e ML che vengono eseguiti su GPU discrete in cloud, è fondamentale valutare la vulnerabilità delle GPU agli attacchi Rowhammer” hanno spiegato i ricercatori.
Nonostante sia un attacco difficile da eseguire sulle memorie GDDR per via di una maggiore latenza di comunicazione (rispetto alle memorie DDR4) e di mapping non noti di indirizzi DRAM, l’exploit proposto dai ricercatori dell’Università di Toronto dimostra che è possibile eseguire un GPUHammer.
L’attacco mette a serio rischio l’integrità dei modelli di IA; considerando che questi modelli sono sempre più dipendenti dalle GPU, l’impatto dell’exploit è significativo.
Rowhammer contro le GPU: la risposta di NVIDIA
Poiché Rowhammer è una minaccia hardware, è difficile mitigarla a livello software. Inizialmente si pensava fosse un attacco eseguibile solo in locale, ma nel corso degli anni sono emerse alcune varianti che possono essere eseguite da remoto.
Nel suo comunicato NVIDIA consiglia di abilitare gli ECC (Error Correction Codes) a livello di sistema, ovvero una serie di tecniche per rilevare e correggere gli errori nei dati durante la trasmissione e memorizzazione.
I ricercatori sottolineano però che abilitare gli ECC, oltre a limitarsi a mitigare il rischio senza risolvere il problema alla radice, implica rallentare i carichi di lavoro di inferenza del 10%.
Sebbene le GPU più nuove, come la H100 e l’RTX 5090, non sono vulnerabili all’attacco, è molto probabile che in futuro emergano varianti di Rowhammer che riescano a bypassare le limitazioni attuali.
Condividi l'articolo
FlashStart rinnova il DNS Filtering per migliorare performance e scalabilità grazie all'IA
eSIM: una vulnerabilità introdotta da Kigen consente di installare applet malevoli
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Ricerca FireMon: il 60% dei firewall non supera i controlli... Secondo l’ultima ricerca di FireMon, azienda di... -
L’importanza delle coperture assicurative cyber per... Tra le conseguenze più impattanti degli attacchi... -
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Da Ingecom a Ignition Italia: Exclusive Networks rafforza... Dopo quasi trent’anni di attività nel mondo della... -
Apple si oppone alla verifica dell’età per il... In un nuovo post sul proprio blog, Apple ha espresso... -
Velociraptor, tool di cybersecurity, è stato sfruttato per... I ricercatori di Cisco Talos hanno confermato che... -
CERT-AGID 4–10 ottobre: PagoPA e le banche italiane... Nel corso dell’ultima settimana, il CERT-AGID ha... -
Un bug zero-day di Oracle E-Business Suite è stato... Una vulnerabilità di Oracle E-Business Suite (EBS) è...
Ransomware: la serie
No posts found.