NVIDIA waarschuwt voor mogelijke 'Rowhammer' kwetsbaarheid in grafische kaarten
NVIDIA heeft een beveiligingswaarschuwing uitgegeven betreffende een mogelijke "Rowhammer"-kwetsbaarheid die van invloed kan zijn op bepaalde van zijn grafische producten. Deze kwetsbaarheid, die zich voordoet in DRAM-geheugen (Dynamic Random-Access Memory), kan onder specifieke omstandigheden leiden tot onbevoegde geheugentoegang en potentiële systeeminstabiliteit of privilege-escalatie.
De Rowhammer-kwetsbaarheid is een bekend fenomeen waarbij herhaaldelijke toegang tot een rij in het DRAM-geheugen (de "agressorrij") de elektrische lading in naburige rijen kan beïnvloeden, wat leidt tot bit-flips (een 0 verandert in een 1, of vice versa) in die "slachtofferrijen". Dit kan door een kwaadwillende actor worden misbruikt om onbedoelde veranderingen in het geheugen aan te brengen, met mogelijke veiligheidsrisico's tot gevolg, zo meldt NVIDIA.
NVIDIA geeft aan dat het onderzoek naar de impact van deze kwetsbaarheid op hun producten loopt. Gebruikers wordt geadviseerd om hun NVIDIA GPU-stuurprogramma's up-to-date te houden, aangezien patches en mitigaties doorgaans via software-updates worden geleverd. Hoewel er nog geen directe exploits in het wild zijn waargenomen voor NVIDIA-producten, onderstreept het bedrijf het belang van waakzaamheid.
Details over de getroffen producten en de aanbevolen maatregelen zijn te vinden in de officiële beveiligingskennisgeving op de NVIDIA-website. Gebruikers kunnen tevens de nvidia-smi-tool gebruiken om informatie over hun GPU-status en driverversies te controleren.
Meer over ai
Over Witold Kepinski
