Nieuwe Rowhammer-aanvallen kunnen pc's met sommige Nvidia-gpu's overnemen

Onderzoekers hebben nieuwe Rowhammer-aanvallen gedemonstreerd, waarmee hackers de controle over een pc kunnen overnemen. De kwetsbaarheid zit in sommige Nvidia-gpu's die GDDR6-vram gebruiken. Het werd gedemonstreerd op een RTX 3060 en RTX A6000 (Ampere).

Volgens Ars Technica gaat het om drie verschillende nieuwe aanvallen: GDDRHammer, GeForge en GPUBreach. Ze werden alle drie gepresenteerd tijdens een symposium over cybersecurity. De aanvallen werden gedemonstreerd op een GeForce RTX 3060 en een RTX A6000-workstationvideokaart op basis van de Ampere-architectuur.

In theorie zijn ook andere videokaarten met GDDR6-geheugen kwetsbaar voor dit soort aanvallen, hoewel het probleem niet op alle kaarten meteen gedemonstreerd kon worden. Onderzoekers probeerden bijvoorbeeld ook de RTX 3080, RTX 4060, RTX 4060 Ti en RTX 5050, maar kregen de aanvallen nog niet aan de praat. De RTX A6000-variant op basis van de nieuwere Ada Lovelace-architectuur vertoonde het probleem ook niet.

Mogelijke mitigaties

Er zijn wel mogelijke mitigaties om de kwetsbaarheid te verminderen, zeggen de onderzoekers. GDDRHammer en GeForge werken alleen wanneer de iommu-geheugenmanagementfunctie uitgeschakeld is, schrijft Ars Technica. Die optie staat standaard vaak uit, maar gebruikers kunnen die optie dan zelf aanzetten in de bios van hun moederbord. De GPUBreach-methode zou overigens ook werken als iommu wél is ingeschakeld.

Gebruikers die bezorgd zijn, kunnen ook ecc inschakelen op hun videokaart. Nvidia staat dat op sommige videokaarten, zoals de RTX A6000, toe via de commandline. Dat vermindert dan wel de hoeveelheid bruikbare vram en kan dat voor wat lagere prestaties zorgen. Voor zover bekend zijn Rowhammer-aanvallen nog nooit op grote schaal in het wild gebruikt.

Het geheugen 'hameren'

Rowhammer-aanvallen zijn niet nieuw. Hackers doen daarmee al jaren aanvallen op werkgeheugen, om zo de controle over pc's over te nemen. Vroeger werden die aanvallen vooral gericht op 'gewoon' DDR-geheugen, zoals DDR3 of DDR4. Vorig jaar werd zo'n aanval voor het eerst gedemonstreerd op het GDDR-vram van een videokaart.

Bij een Rowhammer-aanval blijven hackers continu en op hoge snelheid het geheugen benaderen, waarbij elektrische storingen genaamd 'bitflips' kunnen ontstaan. Een '0' verandert dan bijvoorbeeld onbedoeld in een '1' of andersom. Ze kunnen zo de inhoud van het geheugen aanpassen en op die manier zichzelf meer rechten op het systeem geven.

Nvidia GeForce RTX 3060

Door Daan van Monsjou

Nieuwsredacteur

Feedback • 03-04-2026 19:21 20

03-04-2026 • 19:21

20

Lees meer

Nvidia RTX A6000

geen prijs bekend

Gerucht: Nvidia wil een groot techbedrijf in de pc- en servermarkt overnemen
Gerucht: Nvidia wil een groot techbedrijf in de pc- en servermarkt overnemen Nieuws van 14 april 2026
Hackers kunnen iPhones met iOS 18 overnemen via geïnfecteerde websites
Hackers kunnen iPhones met iOS 18 overnemen via geïnfecteerde websites Nieuws van 19 maart 2026
AIVD: Russische hackers hebben het via Signal en WhatsApp op overheid NL gemunt
AIVD: Russische hackers hebben het via Signal en WhatsApp op overheid NL gemunt Nieuws van 9 maart 2026
WhatsApp fixt deel van lek dat besturingssysteem gebruiker onthult
WhatsApp fixt deel van lek dat besturingssysteem gebruiker onthult Nieuws van 6 januari 2026
Jailbreak van PlayStation 5 is stap dichterbij door vondst van bootromkeys
Jailbreak van PlayStation 5 is stap dichterbij door vondst van bootromkeys Nieuws van 1 januari 2026
VS: meerdere hackgroepen proberen spyware te installeren bij WhatsApp-gebruikers
VS: meerdere hackgroepen proberen spyware te installeren bij WhatsApp-gebruikers Nieuws van 25 november 2025
Owasp Foundation zet gaten in softwaresupplychains voor het eerst in top drie
Owasp Foundation zet gaten in softwaresupplychains voor het eerst in top drie Nieuws van 12 november 2025
Ex-topman defensiebedrijf VS verkocht zerodayexploits aan Russische handelaar
Ex-topman defensiebedrijf VS verkocht zerodayexploits aan Russische handelaar Nieuws van 30 oktober 2025
Apple verhoogt maximale bugbountybeloning en introduceert 'target flags'
Apple verhoogt maximale bugbountybeloning en introduceert 'target flags' Nieuws van 10 oktober 2025
Google betaalt 250.000 dollar bugbounty voor ernstige kwetsbaarheid in Chromium
Google betaalt 250.000 dollar bugbounty voor ernstige kwetsbaarheid in Chromium Nieuws van 11 augustus 2025
Activision haalt Call of Duty: WWII op pc offline, mogelijk vanwege rce-exploit
Activision haalt Call of Duty: WWII op pc offline, mogelijk vanwege rce-exploit Nieuws van 6 juli 2025
Ubuntu zet beveiligingsmaatregelen Intel-drivers uit om prestaties te verbeteren
Ubuntu zet beveiligingsmaatregelen Intel-drivers uit om prestaties te verbeteren Nieuws van 23 juni 2025
Apple AirPlay-apparaten konden overgenomen worden via lokale netwerken
Apple AirPlay-apparaten konden overgenomen worden via lokale netwerken Nieuws van 30 april 2025
Microsoft dicht actief misbruikte zeroday in Windows
Microsoft dicht actief misbruikte zeroday in Windows Nieuws van 10 april 2025
Meer producten en artikelen
Videokaarten Beveiliging en antivirus Nvidia GeForce

Reacties (20)

-Moderatie-faq
20
20
9
1
0
5
Wijzig sortering

Sorteer op:

Weergave:
maddog4004 3 april 2026 19:29
Ik heb het artikel 2x gelezen maar ik heb werkelijk geen idee of ik als thuisgebruiker nu actie moet ondernemen?!
Reageer
Armselig @maddog40043 april 2026 19:32
Lijkt mij dat je niks hoeft te doen, het wachten is op Nvidia die de boel patched. Downloaden en installeren, klaar. Dit is hun verantwoordelijkheid.
Reageer
Mizgala28 @Armselig3 april 2026 19:57
Als Nvidia drivers minder een zooitje waren zoals de afgelopen jaar (niet iedereen heeft er natuurlijk last van).

Dus niet iedereen update de drivers.

Aan de andere kant, 4070 en beter en Blackwell (behalve desktop RTX 5050 blijkbaar) gebruiken GDDR6X of GDDR7 die hier geen last van heeft.
Reageer
DLSS @Mizgala284 april 2026 07:07
Waarom is het voor GDDR6X geen issue?
Reageer
Mizgala28 @DLSS4 april 2026 11:05
Geen idee maar stond hier

https://www.techpowerup.c...wered-nvidia-gpus-at-risk
Reageer
AnonymousGerbil @maddog40044 april 2026 03:59
Een exotische aanval die al toegang tot je systeem nodig heeft en nog niet eens in het wild gesignaleerd is?

Gewone thuisgebruikers kunnen hun aandacht veel effectiever spenderen door die te richten op de algemene computerhygiène.

In mijn directe omgeving heb ik de afgelopen tien jaar, bijvoorbeeld, het grote totaal van nul voorbeelden van slachtoffers van dergelijke malware op de eigen computer gezien terwijl er meerdere kenissen zijn die wel eens voor simpele phishing of zelfs een ouderwetse babbeltruuk zijn gevallen.

[Reactie gewijzigd door AnonymousGerbil op 4 april 2026 07:19]

Reageer
squareware @maddog40043 april 2026 19:35
Dat moet je zelf bepalen. Jij weet het beste wat je op je pc hebt staan wat niet in andermans handen mag vallen...

Anders, stekker eruit en afwachten tot een patch.
Reageer
YGDRASSIL @squareware3 april 2026 20:09
Dit werkt alleen op je PC volgens mij dus je PC kan aan blijven als je firewall prima is en je niet op gekke dingen klikt. Of haal de netwerkstekker eruit...
Reageer
cnieuweboer @maddog40043 april 2026 20:02
Als je geen Ampere kaart hebt, hoef je sowieso nog niets te doen. Voor andere generaties, en voor AMD/Intel is de huidige status "we verwachten dat het op de een of andere manier ook wel werkt op andere videokaarten". Maar is nog niets gelukt/aangetoond.

Als je wel een Ampere videokaart hebt, ook even afwachten tot er meer informatie beschikbaar is. De huidige bescherm mogelijkheden lijken niet 100% te werken, en maken je videokaart trager.
Reageer
Mic2000 @maddog40044 april 2026 08:17
Eens, moeten ze al fysiek toegang hebben tot de pc? Moeten ze eerst een stuk software draaien op de pc en dus met een andere hack naar binnen? Of kunnen ze dit al met webgl doen?
Reageer
necessaryevil @maddog40044 april 2026 18:15
Je hoeft nog geen actie te ondernemen. Als ik het goed heb dan is de enige exploit die er is eentje die door onderzoekers is gemaakt, er is nog geen rowhammer voor nVidia gesignaleerd in het wild. En als het goed is heb je ook nog een virusscanner.

Normaal zorg je er gewoon voor dat je alle updates hebt van al je software. Je gaat daarna pas actie ondernemen als bekend wordt dat een bepaald bedrijf langdurig problemen niet oplost (ik denk nu aan Citrix). En je moet af en toe even nadenken over specifieke dingen. Heb ik een vpn nodig? Hoe zit het met de privacy?
Reageer
runnershigh 3 april 2026 19:42
Gebruikers die bezorgd zijn, kunnen ook ecc inschakelen op hun videokaart. Nvidia staat dat op sommige videokaarten, zoals de RTX A6000, toe via de commandline.
Maar kan de malware het misschien ook op die manier weer uitschakelen?
Reageer
Mizgala28 @runnershigh3 april 2026 19:59
Er zijn blijkbaar 2 manieren, ECC is blijkbaar 1 van de 2.
However, two mitigations exist. Enabling IOMMU through the BIOS closes the primary attack path by restricting which memory regions the GPU can access on the host system. This technology handles the translation of device-visible virtual addresses to physical host memory addresses and can completely fence off sensitive memory from peripheral devices. Another option is activating Error Correcting Codes on the GPU, which NVIDIA exposes through a command-line setting. However, enabling it reduces the pool of usable GPU memory and adds processing overhead, resulting in a performance penalty.
bron: https://www.techpowerup.c...wered-nvidia-gpus-at-risk

IOMMU staat hier op beide systemen uit, nooit uitgezet door mij overigens maar of ik het met AM4 wil inschakelen (er zijn blijkbaar daarmee issues) is een ander verhaal.

Aan de andere kant
Interestingly, no GPU with GDDR6X and GDDR7 memory is vulnerable, as the exploit only works with GDDR6.
Heb ik een RTX 4070 Ti die GDDR6X gebruikt en mijn partner een RTX 5070 Ti die GDDR7 gebruikt, dus in hoeverre wij een probleem hebben is een ander verhaal.

[Reactie gewijzigd door Mizgala28 op 3 april 2026 20:01]

Reageer
latka @Mizgala283 april 2026 22:31
Iommu blokkeert het pad van de gpu terug naar main memory maar als je je richt op de gpu (waar je toch al zit) en daar code kan draaien onder jouw controle dan zou je bijv. het video geheugen uit kunnen lezen. Moet je nog wel iets vinden om buiten de machine te komen, maar wellicht dat je via 'rare returns' terug naar de driver nog wat kan doen. Die draait (signed).in kernel space dus op deze manier is je video driver ineens een onderdeel van je security keten. May you live in interesting times zeggen ze dan.
Reageer
GewoonWatSpulle @Mizgala283 april 2026 23:11
Hier anders heb problemen met IOMMU met een X570 en 5950X, B550 en 5650G en B550 met 5600. De "bekende" problemen waren vooral vroege BIOSsen en Windows. (Nested Virtualization issues heb ik ervaren in het begin)
Reageer
cnieuweboer @runnershigh3 april 2026 19:55
Daar heb je admin rechten voor nodig. En als een aanvaller dat toch al heeft, is dit type aanval niet echt relevant meer.
Reageer
JJ Le Funk 3 april 2026 19:54
Maar hoe komen 3060 en 3060Ti owners in het BIOS van de videokaart? Is het niet aan NVidia om een vBIOS firmware uit te brengen hiervoor?
Reageer
AuteurAverageNL Nieuwsredacteur @JJ Le Funk3 april 2026 19:59
Iommu zit in de bios van je moederbord :) ik voeg een zinnetje toe!

[Reactie gewijzigd door AverageNL op 3 april 2026 19:59]

Reageer
Steef @JJ Le Funk3 april 2026 20:01
De bios toegang in het artikel refereert naar de bios van het systeem, niet van de videokaart.
Reageer
djwice
3 april 2026 21:20
@AverageNL geldt deze aanval ook op GPU's met GDDR6 van andere merken zoals de nieuwe Intel:
nieuws: Intel geeft Arc Pro B70- en Pro B65-videokaarten 32GB vram
Reageer

Om te kunnen reageren moet je ingelogd zijn