Pengguna Nvidia Diminta Lakukan Mitigasi Serangan Rowhammer
Peringatan Nvidia terhadap Ancaman Rowhammer dan Masalah Keamanan Lainnya
Nvidia, perusahaan teknologi ternama yang dikenal dengan produk GPU-nya, telah memberikan peringatan kepada pelanggannya mengenai potensi ancaman dari serangan Rowhammer. Serangan ini dapat memengaruhi beberapa GPU kelas workstation yang digunakan dalam berbagai aplikasi komputasi intensif.
Rowhammer adalah metode serangan yang bekerja dengan cara menghantam baris-baris sel memori secara berulang melalui operasi baca atau tulis yang intensif. Dengan melakukan hal ini, serangan tersebut dapat menciptakan interferensi listrik antarbaris sel memori, yang berpotensi mengganggu kinerja sistem secara keseluruhan.
Menurut laporan terbaru, peneliti dari Universitas Toronto berhasil mendemonstrasikan eksploitasi Rowhammer pada GPU NVIDIA A6000 yang menggunakan memori GDDR6. Pada kasus ini, Error Correcting Code (ECC) tingkat sistem tidak diaktifkan, sehingga meningkatkan kerentanan terhadap serangan ini. Untuk mengatasi masalah tersebut, Nvidia menyarankan pelanggan untuk memastikan bahwa ECC tingkat sistem (System-Level ECC) diaktifkan pada berbagai model produk mereka. Hal ini berlaku untuk seri Blackwell, Ada, Hopper, Ampere, Jetson, Turing, serta Volta.
Selain itu, serangan Rowhammer juga pernah digunakan dalam skenario lain. Sebelumnya, ada laporan tentang serangan berantai Rowhammer yang memanfaatkan empat celah eksploitasi bluetooth. Kecanggihan serangan ini membuat kendaraan-kendaraan roda empat dari merek seperti Mercedes-Benz, Volkswagen, dan Skoda rentan terhadap ancaman melalui sistem hiburan (infotainment) mereka.
Masalah keamanan juga muncul dalam proyek lain, seperti ide salah satu pendiri Twitter, Jack Dorsey, yang bertujuan menciptakan jaringan komunikasi aman tanpa bergantung pada jaringan ponsel tradisional atau Wi-Fi. Proyek ini disebut Bitchat dan menghadapi sejumlah tantangan terkait penggunaan bluetooth sebagai media komunikasi utama.
Tidak hanya itu, Bitcoin Depot, yang mengklaim memiliki jaringan ATM bitcoin terbesar di dunia, juga mengalami insiden kebocoran data. Perusahaan ini memberi tahu sekitar 27.000 pengguna bahwa peretas telah mengakses informasi pribadi mereka, termasuk nama, nomor telepon, dan nomor SIM. Selain itu, kemungkinan besar alamat, tanggal lahir, dan alamat email pengguna juga terkena dampak dari kebocoran ini.
Dari berbagai peristiwa ini, terlihat bahwa keamanan siber tetap menjadi isu penting yang perlu diperhatikan oleh semua pemangku kepentingan. Baik perusahaan teknologi maupun pengguna akhir harus lebih waspada terhadap ancaman yang semakin canggih dan kompleks. Dengan langkah-langkah mitigasi yang tepat, seperti pengaktifan ECC dan peningkatan kesadaran akan risiko keamanan, kita dapat meminimalkan potensi kerugian yang mungkin terjadi.
Posting Komentar untuk "Pengguna Nvidia Diminta Lakukan Mitigasi Serangan Rowhammer"