La amenaza que nadie vio venir: hackean ordenadores explotando la memoria de las GPU Nvidia
Los especialistas señalan que se trata de un peligro especialmente crítico, sobre todo por todo lo que hoy supone la inteligencia artificial, entre otros factores.
Por regla general, el mundo de la ciberseguridad se ha concentrado en lo que, tradicionalmente, han sido sus elementos más tradicionales: procesadores, sistemas operativos y aplicaciones. Incluso hoy en día, cuando los ataques se han vuelto más constantes y sofisticados que nunca. Sin embargo, expertos apuntan ahora a otro peligro infravalorado: las GPU Nvidia.
Según denuncian investigaciones recientes, existe una nueva amenaza que tiene precisamente que ver con la memoria de las tarjetas gráficas. Además, así los hackers son capaces de hacerse con el control de un ordenador al completo. Esta vulnerabilidad no se había tomado demasiado en serio hasta el momento, pero todo parece indicar que eso está a punto de cambiar radicalmente.
La memoria GPU Nvidia, un filón para los hackers
El origen del problema está en una técnica conocida por los expertos en la materia como Rowhammer. O lo que es lo mismo, un tipo de ataque que lleva más de una década preocupando a los que saben de ciberseguridad. Este método consiste en acceder repetidamente a ciertas filas de memoria para provocar interferencias eléctricas que terminan alterando datos almacenados en otras zonas cercanas.
¿Qué es lo que ha cambiado realmente? Pues que, hasta ahora, este Rowhammer se había asociado principalmente a la memoria RAM del sistema (DRAM). Sin embargo, los investigadores han logrado adaptar esta técnica a la memoria de las GPU modernas, como la GDDR6 utilizada en muchas tarjetas Nvidia. Algo que cambia en gran medida el panorama de la seguridad.
Como bien explican en ArsTechnica, el problema no es que las GPU sean vulnerables (que también, faltaría más), sino hasta dónde pueden llegar estos ataques. En pruebas controladas, los expertos han conseguido provocar errores en la memoria gráfica que permiten modificar estructuras críticas del sistema. Es decir, desde alterar datos de memoria, hasta hacerse con el control total del ordenador.
La explicación que dan los propios expertos es relativamente sencilla. Suele suponerse -o así venía sucediendo hasta ahora- que la GPU funciona como un componente aislado. No obstante, no es algo del todo cierto. Las GPUs modernas tienen acceso directo a la memoria del sistema y están profundamente integradas en el funcionamiento del ordenador, especialmente en entornos de alto rendimiento.
La inteligencia artificial tampoco ayuda, cómo no
Los expertos también dicen que este descubrimiento (llamémoslo así) se produce en un momento más bien tirando a delicado. Las GPUs de Nvidia son el corazón de muchas infraestructuras críticas, desde centros de datos hasta sistemas de inteligencia artificial. Y esto último no es cualquier cosa. Conviene pensarlo: plataformas en la nube, servidores de IA, etcétera.
¿Qué quiere decir todo eso? Pues que podría ejecutar código en la GPU y aprovechar estas vulnerabilidades para comprometer todo el sistema, afectando incluso a otros usuarios. De momento, eso sí, los expertos apuntan principalmente a GPUs Nvidia que utilizan memoria GDDR6, incluyendo modelos ampliamente utilizados tanto en entornos profesionales como de consumo.