Technologie

Ataki Rowhammer: Czy to koniec bezpiecznego multi-tenancy? Dlaczego izolacja na poziomie GPU jest dziś tylko iluzją

Zaufanie do architektury chmury publicznej opiera się na fundamencie nienaruszalnej izolacji, która w dobie akceleracji AI i wszechobecnych układów GPU zdawała się barierą nie do przebicia. Najnowsze ataki typu Rowhammer udowadniają jednak, że w obliczu fizyki krzemu wirtualne mury kruszeją, a bezpieczne sąsiedztwo na poziomie sprzętowym staje się jedynie kosztowną iluzją.

Izabela Myszkowska
5 Min
Infrastruktura IT, serwerownia, serwer, data center, dell
źródło: Freepik/rawpixel.com

Architektura chmury obliczeniowej przypomina konstrukcję nowoczesnego, szklanego biurowca. Firmy wynajmują w nim przestrzenie, ufając, że solidne zamki w drzwiach, systemy monitoringu oraz profesjonalna ochrona gwarantują pełną prywatność. W świecie IT tymi zabezpieczeniami są szyfrowanie, wirtualizacja oraz logiczna izolacja procesów. Jednak najnowsze doniesienia ze świata bezpieczeństwa sprzętowego sugerują, że fundamenty tego biurowca skrywają strukturalną wadę.

Ataki typu Rowhammer, przeniesione z klasycznych pamięci operacyjnych na grunt procesorów graficznych (GPU), pokazują, że ściany między użytkownikami chmury mogą stać się przezroczyste pod wpływem odpowiednio ukierunkowanych drgań elektrycznych.

Fundamentem rewolucji sztucznej inteligencji stały się układy graficzne wyposażone w pamięć GDDR6. To właśnie ich ogromna przepustowość pozwala na trenowanie modeli językowych czy analizę gigantycznych zbiorów danych w czasie rzeczywistym. Przez lata panowało przekonanie, że procesory graficzne stanowią bezpieczną enklawę, odizolowaną od podatności nękających tradycyjne jednostki CPU.

Badania przeprowadzone przez naukowców z UNC Chapel Hill oraz Georgia Tech brutalnie weryfikują ten optymizm. Okazuje się, że fizyczna bliskość komórek pamięci w najnowocześniejszych układach NVIDIA, takich jak architektury Ampere czy Ada Lovelace, staje się ich największą słabością.

Zjawisko Rowhammer nie jest błędem w kodzie, który można naprawić prostą aktualizacją oprogramowania. To defekt wynikający z samej fizyki krzemu i dążenia do ekstremalnej miniaturyzacji. Gdy system wielokrotnie i z dużą częstotliwością odwołuje się do konkretnego wiersza danych w pamięci DRAM, powstaje pole elektromagnetyczne, które zaczyna oddziaływać na sąsiednie komórki. Ten „wyciek” energii może doprowadzić do samoistnej zmiany stanu bitu – zera stają się jedynkami, a jedynki zerami. W skali mikro jest to drobna anomalia, ale w skali systemowej to narzędzie pozwalające na wyważenie drzwi do jądra systemu operacyjnego. Poprzez precyzyjne manipulowanie tymi zmianami, napastnik może doprowadzić do eskalacji uprawnień, uzyskując pełny dostęp administracyjny do hosta.

Dla świata biznesu, który masowo przenosi swoje najcenniejsze zasoby do chmury publicznej, informacja ta ma znaczenie strategiczne. Model współdzielenia zasobów, znany jako multi-tenancy, opiera się na założeniu, że procesy jednego klienta są całkowicie odseparowane od działań drugiego, nawet jeśli korzystają z tego samego fizycznego układu graficznego. Odkrycie podatności GDDRHammer i GeForge rzuca cień na to założenie. Pojawia się teoretyczna, ale poparta dowodami możliwość, w której podmiot o złych zamiarach wynajmuje tanią instancję GPU na tej samej platformie, co duża instytucja finansowa czy firma farmaceutyczna, a następnie wykorzystuje fizyczne właściwości sprzętu do szpiegowania „sąsiada”.

Ryzyko to wykracza poza zwykłą kradzież plików. W dobie wyścigu zbrojeń w obszarze AI, najcenniejszym aktywem firmy są wagi modeli oraz dane treningowe. Przejęcie kontroli nad pamięcią GPU pozwala na ekstrakcję tych informacji, co de facto oznacza kradzież wypracowanej latami przewagi konkurencyjnej. Co więcej, dostawcy usług chmurowych operują w ramach modelu współdzielonej odpowiedzialności. O ile gwarantują oni bezpieczeństwo warstwy logicznej i sieciowej, o tyle rzadko są w stanie w pełni zabezpieczyć się przed fundamentalnymi wadami konstrukcyjnymi samych procesorów, zwłaszcza gdy producenci sprzętu, tacy jak NVIDIA, sugerują stosowanie rozwiązań o ograniczonej skuteczności.

Proponowane metody łagodzenia skutków tych ataków, takie jak włączenie kodów korekcji błędów czy jednostek zarządzania pamięcią IOMMU, stanowią jedynie częściową barierę. Kluczowym problemem dla decydentów IT staje się rachunek ekonomiczny. Włączenie pełnych mechanizmów ochronnych niemal zawsze wiąże się z odczuwalnym spadkiem wydajności obliczeniowej oraz zmniejszeniem dostępnej pamięci operacyjnej. W realiach biznesowych, gdzie czas trenowania modelu przekłada się bezpośrednio na koszty rzędu tysięcy dolarów, wybór między absolutnym bezpieczeństwem a efektywnością operacyjną staje się trudnym dylematem zarządczym.

Kluczowym zadaniem dla dyrektorów technicznych i oficerów bezpieczeństwa staje się nowa klasyfikacja zasobów. Nie każdy proces wymaga najwyższego stopnia izolacji, jednak projekty o znaczeniu krytycznym dla przyszłości przedsiębiorstwa mogą wymagać rewizji podejścia do chmury publicznej. Rozwiązania typu bare metal, gdzie klient otrzymuje wyłączny dostęp do fizycznego serwera, lub budowa dedykowanych chmur prywatnych, przestają być domeną paranoików, a stają się racjonalną odpowiedzią na fizyczne ograniczenia współczesnego krzemu.

Audyt dostawców usług chmurowych powinien w 2026 roku obejmować nie tylko certyfikaty zgodności z normami ISO, ale również konkretne pytania o architekturę izolacji fizycznej na poziomie GPU. Dojrzały biznes musi zrozumieć, że w miarę jak technologia zbliża się do barier fizycznych, tradycyjne metody zabezpieczeń programowych stają się niewystarczające. Rowhammer na GPU to sygnał, że nadszedł czas na nową erę higieny sprzętowej, w której świadomość ograniczeń materii jest równie ważna, co jakość pisanego kodu.

TEMATY:
Udostępnij

Biuletyn

Dołącz do najlepszego biuletynu w branży ICT!

Subskrybując Biuletyn Brandsit akceptujesz naszą politykę prywatności.

orange
Orange

Orange Polska dominuje rynek 5G. Ponad 5600 stacji do końca 2026 roku

Bitcoin, Binance, krypto szkoła, kryptowaluty
Zonda

Problemy z wypłatami na Zondacrypto. Prezes Kral podaje termin 12 kwietnia

Zobacz również

Apple
Apple

Składany iPhone opóźniony. Apple napotyka problemy techniczne

Strategia Apple od lat opiera się na dopracowaniu istniejących technologii zamiast ścigania się…

produktywność, ai
Programiści

Produktywność programistów a AI: Jak realnie zyskać 45% wydajności?

W grudniu 2025 roku w świecie technologii doszło do symbolicznego tąpnięcia, które przeszło…

Tomasz Stachlewski, AWS
Comarch

Tomasz Stachlewski nowym CTO Comarch. Strategiczny transfer z AWS

Nominacja Tomasza Stachlewskiego na stanowisko Chief Technology Officer w Comarchu to jeden z…

sztuczna inteligencja, ai
Pentagon

Wielkie zwycięstwo Palantir. Pentagon stawia na AI jako filar obrony

Przez lata rola sztucznej inteligencji w działaniach wojennych była tematem spekulatywnym, ograniczonym do…

Data center, ai
Energia

Ile prądu zużywa AI? Amerykański rząd rozpoczyna wielkie liczenie. Konsekwencje mogą dotrzeć nad Wisłę

Departament Energii USA (DOE) kończy z domysłami. Rozpoczęcie pilotażowych badań nad realnym zużyciem…

Apple
Apple

Siri otwiera się na Gemini i Claude. Wielka zmiana w strategii Apple

Przez lata strategia Apple opierała się na budowaniu „ogrodzonego ogrodu”, w którym każdy…

MŚp, duże firmy, Ue, wykres
MŚP

Luka technologiczna pogłębia się: MŚP vs korporacje w wyścigu o AI

Małe i średnie przedsiębiorstwa (MŚP) to kręgosłup europejskiej gospodarki. Stanowią 99,8% wszystkich firm,…

akces Ncbr
Akces NCBR

HPN IMPAKT: Akces NCBR ogłasza nabór dla startupów i naukowców

Akces NCBR, rynkowe ramię Narodowego Centrum Badań i Rozwoju, ogłosiło nabór do programu…