La mémoire qui flanche, la sécurité qui dégringole
Alors que Nvidia vend du rêve en 4K avec ses RTX, la réalité est plus proche d’un cauchemar en basse définition. Deux nouvelles attaques, GDDRHammer et GeForge, viennent de démontrer qu’il suffit de marteler la mémoire vidéo (GDDR) d’une carte graphique pour prendre le contrôle total de la machine. Pas besoin d’exploit logiciel sophistiqué : il faut juste faire crasher la RAM assez de fois pour qu’elle finisse par écrire des bits là où il ne faut pas. Une technique de brute force digne d’un marteau-piqueur, qui contourne allègrement des décennies de sécurité processeur.
Le CPU à genoux devant un GPU malicieux
Le vrai scandale n’est pas l’existence du Rowhammer — connu depuis 2014 — mais son extension triomphante au monde des GPU. Le principe ? En accédant de manière agressive à une ligne de mémoire (« row »), on provoque des fuites de courant qui finissent par modifier les bits des lignes adjacentes. Sur la mémoire système, des protections existent. Sur la mémoire vidéo de Nvidia ? Un no man’s land. Résultat : un code malveillant exécuté sur le GPU peut, via ces bit-flips induits, corrompre la mémoire du CPU et en prendre le contrôle. La séparation sacrée entre processeurs vole en éclats. Votre GeForce RTX 4090 peut devenir la clé de votre propre prison numérique.
Nvidia, le géant aux yeux fermés
Où est la réponse du fabricant ? Dans le silence assourdissant des communiqués marketing sur le ray-tracing. Le problème est connu, documenté par des chercheurs, et pourtant, aucune mitigation matérielle sérieuse n’a été déployée sur les cartes grand public. Pourquoi ? Parce que colmater cette brèche coûterait des cycles, de la performance, et donc des points sur les benchmarks. La course au fps l’emporte sur la sécurité de base. Nvidia préfère vendre des « IA sur votre PC » plutôt que de garantir que ce PC ne sera pas piloté par un attaquant. Une priorité qui en dit long sur l’état de l’industrie.
Le mirage de la confiance matérielle
Cet épisode est un rappel brutal : acheter du hardware, ce n’est pas acheter de la confiance. C’est acheter un tas de silicium avec des failles que l’on découvrira dans cinq ans. Les GPU, ces « accélérateurs » tant vantés, sont devenus des systèmes complexes avec leurs propres OS, leurs drivers de plusieurs centaines de millions de lignes de code, et désormais, leur capacité à saper l’ensemble de la machine. On vous vend de la puissance, on vous cache la porosité. La prochaine fois que vous lancerez un jeu en 4K, demandez-vous qui d’autre a peut-être les droits administrateur.