I sistemi Nvidia sono vulnerabili a un attacco specifico, grazie al quale un malintenzionato potrebbe prenderne il controllo e usare il cluster di GPU per i propri scopi, come il mining di Bitcoin o il brute forcing su password.

La minaccia è di entità relativamente lieve, ed è stata resa nota da Luigi Auriemma e Donato Ferrante di ReVuLn. I ricercatori hanno rilevato che sarebbe possibile contaminare i sistemi basati su schede GeForce, Quadro e Tesla in abbinamento al software Mental Ray, grazie a una libreria progettata ad hoc.

Attacco a Nvidia

Mental Ray è un software abbinato alle schede Nvidia (si può scaricare anche come applicazione per desktop) che fa da base a molti programmi per l'elaborazione grafica, quali Maya, 3DS Max e altri. Secondo Auriemma e Ferrante basterebbe contaminare il PC che controlla il cluter di GPU (magari con phising) per poi prendere il controllo vero e proprio dell'hardware.

Parliamo di una minaccia che riguarda soprattutto le cosiddette "render farm", vale a dire quei sistemi che riuniscono decine o anche centinaia di schede grafiche e che vengono usati per la produzione cinematografica, il design di videogiochi, la progettazione industriale e altro. Si potrebbe replicare anche sul singolo PC con una GeForce, ma un potente cluster è di certo un obiettivo più ghiotto.

Il documento di ReVuln (PDF) specifica che Nvidia non è stata informata in anticipo rispetto alla pubblicazione, che risale a due giorni fa. L'azienda di Santa Clara si è certamente già attivata per correre ai ripari, ma per il momento questa minaccia è da ritenere ancora valida. ReVuln d'altra parte basa il proprio business proprio sulla ricerca e vendita di vulnerabilità, ed evidentemente non ha alcun interesse nell'informare gratuitamente le aziende che producono i software analizzati.