![\"\"](\"https:\/\/images.frandroid.com\/wp-content\/uploads\/2025\/02\/nvidia-geforce-rtx-5070-ti-design-2.jpeg\")
<\/a><\/p>\nDepuis une d\u00e9cennie, la technique de piratage nomm\u00e9e \u00ab Rowhammer \u00bb donne des sueurs froides aux ing\u00e9nieurs en cybers\u00e9curit\u00e9<\/a>. Le concept est aussi brutal que fascinant : il s\u2019agit de bombarder de requ\u00eates ultra-rapides une zone sp\u00e9cifique de la m\u00e9moire (DRAM) pour y cr\u00e9er des interf\u00e9rences \u00e9lectriques. Ces perturbations finissent par alt\u00e9rer les cellules voisines, transformant litt\u00e9ralement des 0 en 1, et inversement. D\u00e9couverte en 2014 sur les barrettes DDR3, cette vuln\u00e9rabilit\u00e9 mat\u00e9rielle permettait d\u00e9j\u00e0 de contourner les s\u00e9curit\u00e9s d\u2019un syst\u00e8me pour en prendre le contr\u00f4le.<\/p>\n Aujourd\u2019hui, la menace change de cible et s\u2019attaque \u00e0 l\u2019artillerie lourde : les cartes graphiques<\/a>. Deux \u00e9quipes de chercheurs ind\u00e9pendants viennent de prouver que la m\u00e9moire vid\u00e9o (GDDR) des GPU Nvidia<\/a> n\u2019est pas seulement vuln\u00e9rable, mais qu\u2019elle constitue un tremplin redoutable pour compromettre totalement la machine h\u00f4te.<\/p>\n \u00ab GDDRHammer \u00bb et \u00ab GeForge \u00bb : quand le GPU trahit le processeur central<\/p>\n L\u2019ann\u00e9e derni\u00e8re, les premi\u00e8res tentatives de \u00ab martelage \u00bb sur des cartes graphiques avaient donn\u00e9 des r\u00e9sultats timides, g\u00e9n\u00e9rant tout juste assez d\u2019erreurs pour perturber un r\u00e9seau de neurones. Avec les nouvelles m\u00e9thodes baptis\u00e9es GDDRHammer et GeForge, on passe \u00e0 un tout autre niveau de nuisance. En ciblant la g\u00e9n\u00e9ration Ampere<\/a> de Nvidia (notamment les RTX 3060<\/a>), les experts ont r\u00e9ussi \u00e0 provoquer des ravages dans la m\u00e9moire. L\u2019attaque GeForge a par exemple g\u00e9n\u00e9r\u00e9 jusqu\u2019\u00e0 1 171 inversions de bits sur une simple RTX 3060.<\/p>\n Le secret de cette r\u00e9ussite effrayante repose sur une technique ing\u00e9nieuse appel\u00e9e \u00ab massage de m\u00e9moire \u00bb. Par d\u00e9faut, les pilotes Nvidia stockent leurs tables de pagination (les cartes de navigation qui indiquent o\u00f9 se trouvent les donn\u00e9es) dans une zone prot\u00e9g\u00e9e contre les interf\u00e9rences \u00e9lectriques. Les pirates utilisent donc des frappes cibl\u00e9es pour forcer le syst\u00e8me \u00e0 d\u00e9placer ces donn\u00e9es vitales vers des secteurs plus vuln\u00e9rables de la m\u00e9moire GDDR.<\/p>\n Une fois la m\u00e9moire vid\u00e9o corrompue, l\u2019attaquant s\u2019octroie des droits de lecture et d\u2019\u00e9criture totaux sur la puce graphique. Pire encore, en manipulant ces acc\u00e8s, le code malveillant parvient \u00e0 cibler la m\u00e9moire physique du processeur central (CPU). L\u2019attaque permet d\u2019obtenir un acc\u00e8s \u00ab root \u00bb sous Linux, signant la compromission totale de la machine.<\/p>\n Faut-il pour autant paniquer et d\u00e9brancher votre mat\u00e9riel ? Pour l\u2019instant, seules ces cartes de g\u00e9n\u00e9ration Ampere ont \u00e9t\u00e9 confirm\u00e9es comme vuln\u00e9rables. Les mod\u00e8les plus r\u00e9cents, utilisant de nouvelles architectures de m\u00e9moire, n\u2019ont pas encore \u00e9t\u00e9 diss\u00e9qu\u00e9s par les universitaires. De plus, pour que le pi\u00e8ge se referme, une option cruciale de votre carte m\u00e8re doit \u00eatre d\u00e9sactiv\u00e9e : l\u2019IOMMU (Input-Output Memory Management Unit).<\/p>\n Le hic, c\u2019est que cette d\u00e9sactivation est le r\u00e9glage par d\u00e9faut sur la quasi-totalit\u00e9 des BIOS, afin de maximiser la compatibilit\u00e9 et d\u2019\u00e9viter les baisses de performances. R\u00e9activer l\u2019IOMMU ferme instantan\u00e9ment cette faille en isolant le GPU des zones sensibles de la m\u00e9moire centrale. <\/p>\n Une autre parade consiste \u00e0 activer la correction d\u2019erreurs ECC en ligne de commande, bien que cela ampute une partie de la m\u00e9moire disponible. Rassurez-vous cependant : \u00e0 ce jour, aucune attaque Rowhammer n\u2019a jamais \u00e9t\u00e9 d\u00e9tect\u00e9e dans la nature. Ces travaux de recherche servent avant tout d\u2019\u00e9lectrochoc pour forcer l\u2019industrie du cloud et les constructeurs \u00e0 repenser la s\u00e9curit\u00e9 de nos composants.<\/p>\n