Rowhammer Kini Ancam GPU Modern dengan Memori GDDR6

Rowhammer sampai saat ini masih jadi ancaman berbahaya dalam sebuat sistem komputasi. Buat yang belum tahu, ini adalah adalah kerentanan fisik pada memori DRAM yang memungkinkan pelaku cybercrime untuk mengubah data melalui akses berulang yang sangat cepat terhadap baris memori tertentu hingga memicu kebocoran muatan listrik. Dampaknya sangat berbahaya karena dapat memicu eskalasi hak akses administrator, pencurian kunci enkripsi, hingga kerusakan data sistem yang parah.

Yang mengejutkannya lagi, Rowhammer kini bisa menyasar GPU modern dengan memori GDDR6, termasuk yang berbasis arsitektur NVIDIA Ampere dan Ada Lovelace. Dampaknya juga tidak main, karena penyerang berpotensi mendapatkan akses kernel pada sistem Linux.

Tim peneliti dari University of North Carolina at Chapel Hill dan Georgia Institute of Technology menemukan bahwa metode Rowhammer versi baru jauh lebih agresif. Teknik multi-sided Rowhammer memungkinkan penyerang menekan sel memori dari berbagai arah sekaligus. Hasilnya, kerusakan data bisa meluas dan bahkan membuka akses baca tulis ke memori GPU dan CPU.

Solusi Serangan Rowhammer di GPU Modern?

Sebelumnya, Rowhammer lebih sering dikaitkan dengan penurunan akurasi model AI di workstation Linux. Kasus tersebut sempat ditemukan pada GPU seperti NVIDIA RTX A6000 yang menggunakan GDDR6. Saat itu, solusi yang disarankan adalah mengaktifkan ECC (Error-Correcting Code),  meski ada penurunan performa sekitar 10 persen.

Namun temuan baru ini membuat ECC tidak lagi cukup dianggap sebagai perlindungan utama. Mekanisme tersebut memang bisa memperlambat serangan, tetapi tidak mampu menghentikannya sepenuhnya. Dalam skenario tertentu, serangan tetap bisa berhasil menembus lapisan perlindungan tersebut.

Alternatif lain seperti Target Row Refresh atau TRR sebenarnya sudah digunakan pada memori DDR4. Teknologi ini mencoba mencegah bit flip dengan merefresh baris memori di sekitar area yang sering diakses. Masalahnya, teknik multi-sided yang lebih agresif masih bisa melewati perlindungan ini.

Yang lebih baru yaitu dari Refresh Management atau RFM yang diperkenalkan pada DDR5 dan GDDR6. Sistem ini memberi sinyal ke memory controller saat aktivitas berlebih terdeteksi, sehingga sel memori punya waktu untuk stabil kembali. Sayangnya, implementasi RFM di controller CPU saat ini belum merata.

Baca Juga: Xiaomi Luncurkan Monitor Redmi Monitor G25 300Hz dengan Fast IPS • Jagat Review

Peneliti juga menemukan bahwa GPU seperti NVIDIA GeForce RTX 3060 ikut terdampak dalam skenario serangan ini. Untuk mitigasi tambahan, pengguna disarankan mengaktifkan IOMMU melalui BIOS. Cara ini bisa membatasi jalur akses memori tertentu agar lebih sulit dieksploitasi.

Menariknya, hingga saat ini belum ada laporan eksploitasi Rowhammer di dunia nyata untuk skenario GPU ini. Meski begitu, potensi risikonya tetap perlu diperhatikan karena serangan ini tidak membutuhkan akses fisik ke perangkat. Pertanyaannya sekarang, apakah produsen hardware akan segera menutup celah ini sebelum benar-benar dimanfaatkan di lapangan?

Sumber