Hackean ordenadores explotando la memoria de las GPU Nvidia

Tradicionalmente, la ciberseguridad se ha centrado en proteger procesadores, sistemas operativos y aplicaciones. Sin embargo, recientes investigaciones revelan que las GPU Nvidia también son vulnerables. El ataque se basa en la técnica Rowhammer, que consiste en acceder repetidamente a filas de memoria para provocar interferencias eléctricas y alterar datos en zonas cercanas.

Hasta ahora, Rowhammer se asociaba principalmente con la memoria RAM (DRAM). Lo novedoso es que los expertos lograron adaptar el ataque a la memoria gráfica GDDR6 de las tarjetas Nvidia modernas. En pruebas controladas, consiguieron provocar errores que permitieron modificar estructuras críticas del sistema, abriendo la puerta al control total del ordenador.

El descubrimiento llega en un momento delicado: las GPUs Nvidia son esenciales en infraestructuras críticas, desde servidores en la nube hasta sistemas de inteligencia artificial. Esto significa que un ataque podría comprometer no solo un equipo individual, sino también plataformas compartidas y servicios de gran escala.

Alcance de la vulnerabilidad

Afecta principalmente a GPUs Nvidia con memoria GDDR6.
Permite ejecutar código malicioso en la GPU y comprometer el sistema completo.
Impacta tanto a usuarios domésticos como a entornos profesionales, incluidos centros de datos y proyectos de IA.

Recomendaciones de seguridad

Actualizar controladores y parches de Nvidia en cuanto estén disponibles.
Monitorear comportamientos anómalos en la GPU, como errores de memoria o procesos inesperados.
Reforzar la seguridad en entornos de IA y servidores, donde el impacto puede ser masivo.
Diversificar defensas: no depender solo de antivirus tradicionales, ya que este ataque no se basa en archivos visibles.

Hackeo al SAT, IMSS y Morena filtra datos de más de 36 millones de mexicanos

México acaba de enfrentar uno de los ciberataques más graves de su historia reciente. El grupo de hackers conocido como Chronus (o Cronus) logró vulnerar sistemas... Leer más ..

Estafa del “Me Gusta” en TikTok: la falsa promesa de ganar dinero fácil

Una nueva modalidad de fraude está circulando en TikTok, aprovechando la popularidad de la plataforma y la necesidad de ingresos rápidos de muchos usuarios... Leer más ..

La UE amenaza con frenar a Meta por limitar rivales de inteligencia artificial

La Unión Europea ha lanzado una advertencia a Meta por presuntas prácticas anticompetitivas relacionadas con el uso de inteligencia artificial en WhatsApp... Leer más ..

Bitdefender aprovecha la plataforma para distribuir malware para Android

Una nueva campaña de malware para Android está utilizando la plataforma de Hugging Face como repositorio para miles de variaciones de... Leer más...