Falha em GPUs da Nvidia pode dar controle total do sistema a invasores

Uma vulnerabilidade identificada em placas de vídeo da Nvidia acendeu o alerta entre especialistas em segurança digital após pesquisadores demonstrarem que a falha pode permitir controle total de sistemas por invasores. O problema afeta diretamente modelos baseados na arquitetura Ampere com memória GDDR6, amplamente utilizados tanto em computadores pessoais quanto em ambientes corporativos e de computação em nuvem.

De acordo com os pesquisadores, o ataque explora uma brecha que vai além de falhas de software, atingindo diretamente o nível de hardware. Essa característica torna a vulnerabilidade mais difícil de corrigir e potencialmente mais grave, especialmente em infraestruturas compartilhadas, onde múltiplos usuários dependem do mesmo recurso físico.

Entre os modelos já confirmados com a vulnerabilidade estão a GeForce RTX 3060 e a RTX A6000. Ambas utilizam arquitetura Ampere com memória GDDR6, considerada o ponto crítico explorado pelo ataque. Esses dispositivos são comuns tanto em máquinas domésticas quanto em estações de trabalho profissionais.

Segundo os especialistas, a exploração da falha permite que invasores manipulem a memória da GPU até obter privilégios administrativos no sistema hospedeiro. Isso amplia significativamente o alcance do ataque, já que o acesso elevado possibilita controle completo da máquina comprometida.

Embora modelos mais recentes, como placas com memória GDDR6X ou GDDR7, não tenham apresentado a vulnerabilidade, versões anteriores — incluindo a RTX 3060 Ti e algumas variantes da RTX 3070 — podem estar expostas ao problema.

Técnica antiga, impacto novo

O ataque utiliza uma variação do método conhecido como Rowhammer, técnica descoberta há mais de uma década em memórias DDR3. O procedimento consiste em acessar repetidamente determinadas áreas da memória para provocar interferências elétricas, capazes de alterar bits sem autorização.

Com o avanço das pesquisas, o método foi adaptado para memórias DDR4 e DDR5, chegando agora às memórias gráficas GDDR6. No cenário atual, a exploração permite modificar tabelas internas da GPU, abrindo caminho para acessos irrestritos à memória principal do sistema.

A gravidade da situação é maior em ambientes corporativos e de nuvem, onde GPUs são frequentemente compartilhadas entre diferentes usuários. Nesses casos, um único ponto de entrada pode comprometer múltiplos sistemas, ampliando o potencial de dano.

Especialistas alertam que, embora o ataque seja complexo e de difícil execução, seu impacto em infraestruturas críticas pode ser significativo.

Medidas de proteção e impacto no desempenho

Como forma de mitigação, especialistas recomendam a ativação de recursos como ECC (código de correção de erros) em placas compatíveis e o uso de IOMMU na BIOS, que adiciona uma camada extra de isolamento de memória.

No entanto, essas soluções apresentam limitações. A ativação dessas proteções pode reduzir o desempenho das GPUs e diminuir a quantidade de memória disponível, especialmente em aplicações que exigem alto poder computacional.

Em equipamentos domésticos com GPUs como a GeForce RTX 3060, o risco imediato é considerado baixo devido à complexidade do ataque. Já em ambientes empresariais, a preocupação é maior, principalmente em sistemas compartilhados.

Para especialistas, o caso reforça a necessidade de atenção constante à segurança mesmo em componentes considerados confiáveis. A recomendação é revisar configurações, aplicar medidas preventivas e acompanhar atualizações de segurança fornecidas pelos fabricantes.