Aggiornamenti recenti Gennaio 16th, 2026 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il 64% delle app di terze parti accede a dati sensibili senza un motivo valido. La ricerca di Reflectiz
- Microsoft smantella RedVDS, rete globale di cybercrime-as-a-service
- “Truman Show”: la truffa finanziaria che crea una realtà sintetica per ingannare le vittime
- Allarme password aziendali deboli: più del 40% è violabile in meno di un’ora
- Black Axe, arrestati oltre trenta individui legati alla cybergang
GPUHammer: le GPU NVIDIA sono vulnerabili a un exploit di Rowhammer
Nuova minaccia per le GPU: secondo un recente comunicato di NVIDIA, le GPU della compagnia sarebbero vulnerabili a RowHammer, una tecnica di attacco che sfrutta la possibilità di alterare la DRAM.
Questa tecnica sfrutta la densità delle celle di memoria per corrompere i dati e, di conseguenza, violarne la riservatezza o elevare i propri privilegi. Nel dettaglio, l’attacco consiste nel “martellare” uno specifico bit subissandolo di richieste in un breve periodo, finché non si crea un’interferenza elettrica che altera i bit adiacenti, portandoli da 0 a 1 o viceversa.
I ricercatori Chris Lin, Joyce Qu e Gururaj Saileshwar dell’Università di Toronto hanno dimostrato l’efficacia dell’attacco su diverse tipologie di GPU. Soprannominato “GPUHammer“, l’exploit è riuscito a degradare l’accuratezza di una rete neurale in esecuzione sulla GPU NVIDIA A6000 con memoria GDDR6 dall’80% allo 0,1%.
La vulnerabilità è nota sin dal 2014 ed è stata studiata a lungo, ma soltanto ora si è cominciato ad analizzarne l’impatto sulle GPU. “Con carichi di lavoro critici di IA e ML che vengono eseguiti su GPU discrete in cloud, è fondamentale valutare la vulnerabilità delle GPU agli attacchi Rowhammer” hanno spiegato i ricercatori.
Nonostante sia un attacco difficile da eseguire sulle memorie GDDR per via di una maggiore latenza di comunicazione (rispetto alle memorie DDR4) e di mapping non noti di indirizzi DRAM, l’exploit proposto dai ricercatori dell’Università di Toronto dimostra che è possibile eseguire un GPUHammer.
L’attacco mette a serio rischio l’integrità dei modelli di IA; considerando che questi modelli sono sempre più dipendenti dalle GPU, l’impatto dell’exploit è significativo.
Rowhammer contro le GPU: la risposta di NVIDIA
Poiché Rowhammer è una minaccia hardware, è difficile mitigarla a livello software. Inizialmente si pensava fosse un attacco eseguibile solo in locale, ma nel corso degli anni sono emerse alcune varianti che possono essere eseguite da remoto.
Nel suo comunicato NVIDIA consiglia di abilitare gli ECC (Error Correction Codes) a livello di sistema, ovvero una serie di tecniche per rilevare e correggere gli errori nei dati durante la trasmissione e memorizzazione.
I ricercatori sottolineano però che abilitare gli ECC, oltre a limitarsi a mitigare il rischio senza risolvere il problema alla radice, implica rallentare i carichi di lavoro di inferenza del 10%.
Sebbene le GPU più nuove, come la H100 e l’RTX 5090, non sono vulnerabili all’attacco, è molto probabile che in futuro emergano varianti di Rowhammer che riescano a bypassare le limitazioni attuali.
Condividi l'articolo
FlashStart rinnova il DNS Filtering per migliorare performance e scalabilità grazie all'IA
eSIM: una vulnerabilità introdotta da Kigen consente di installare applet malevoli
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of...
-
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una...
-
“Truman Show”: la truffa finanziaria che crea... I ricercatori di Check Point Research hanno individuato una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,...
-
Black Axe, arrestati oltre trenta individui legati alla... La Polizia Nazionale spagnola, in collaborazione con la...
Ransomware: la serie
No posts found.