NVIDIA mengeluarkan panduan mitigasi untuk melindungi GPU berbasis GDDR6 dari potensi eksploitasi Rowhammer, teknik manipulasi memori yang dapat menimbulkan korupsi data hingga kerentanan keamanan.
Ringkasan
Dalam laporan keamanan terbarunya, NVIDIA memperingatkan risiko serangan Rowhammer yang kini tidak hanya relevan untuk DRAM sistem, tetapi juga dapat berdampak pada memori GDDR6 di GPU. Untuk itu, NVIDIA menerbitkan dokumen mitigasi resmi yang menargetkan GPU dari berbagai lini, termasuk RTX, A-series, dan lainnya.
Apa itu Rowhammer?
Rowhammer adalah teknik serangan di mana pelaku melakukan akses berulang pada baris memori tertentu secara cepat, menyebabkan bit-flip pada baris tetangga. Di DRAM, ini bisa menyebabkan korupsi data, akses ilegal, atau eskalasi hak akses.
Kini, temuan baru menunjukkan bahwa varian teknik ini juga bisa diterapkan pada GDDR6, memori berkecepatan tinggi yang digunakan di GPU modern.
Panduan Mitigasi NVIDIA
NVIDIA menyarankan beberapa langkah bagi OEM, pengembang driver, dan penyedia sistem untuk mengurangi risiko:
- Aktifkan fitur mitigasi pada driver dan firmware GPU
- Gunakan pengaturan timing memori defensif untuk mempersempit peluang fluktuasi tegangan
- Verifikasi integritas data secara berkala dalam aplikasi yang sensitif
- Gunakan sistem ECC (Error-Correcting Code) jika tersedia pada platform
Dokumen panduan ini berlaku untuk GPU NVIDIA dengan GDDR6 dari berbagai seri, termasuk:
- GeForce RTX 20/30/40 Series
- NVIDIA A-series (data center)
- RTX Professional & Quadro
- Jetson dengan GPU berbasis GDDR6
Tidak Ada Eksploitasi Aktif
Meski belum ditemukan eksploitasi aktif di dunia nyata, potensi serangan ini dianggap serius karena dapat dilakukan secara remote dalam konteks aplikasi tertentu. Terutama pada sistem berbasis cloud, AI/ML, atau GPU untuk beban kerja penting.
Rekomendasi Umum
- Update ke driver dan firmware terbaru dari NVIDIA
- Pantau dokumentasi keamanan resmi NVIDIA: NVIDIA Product Security
- Terapkan pengujian memori tambahan pada sistem GPU kritis
Sumber:
