Nvidia GPU में सेंध! हैकर्स के निशाने पर पूरा सिस्टम

GPU Rowhammer Attack:  एआई के बढ़ते और Cloud कंप्यूटिंग के बढ़ते उपयोग के बीच ऐक नया साइबर खतरा सामने आया है। लेकिन सबसे हैरान करनेवाली बात यह है कि अब तक जिस GPU को सबसे सुरक्षित मानी जा रही थी। उसपर भी हमले किए जानें खतरा मंडरा रहा है।

Rowhammer से GPU तक पहुंचा साइबर खतरा, जानें GPUBreach अटैक कैसे बन सकता है बड़ी सुरक्षा चुनौती।

कैसे करती है यह काम

दरअसल, यह खतरा पुराने Rowhammer तकनीक से जुड़ा हुआ है। इसमें मेमोरी के एक हिस्से को बार-बार एक्सेस किया जाता है। जिससे आसपास के इस तेज़ डेटा में बदलाव आ सकता है। मेमोरी हिस्सों में बिट फ्लिप हो जाते हैं। पिछले कुछ सालों में रिसर्चर ने Nvidia के तकनीक पर इस GPU का इस्तेमाल किया था। इस हमले को GPUHammar नाम दिया गया था। DNN मॉडल की सटीकता को कम देते हैं। हैरान करनेवाली बात यह है इनमें ImageNet पर प्रशिक्षित वे मॉडल्स भी शामिल हैं जिनका इस्तेमाल चीज़ों को पहचानने के लिए किया जाता है।

GPUBreach से बढा खतरा

अब यह साबित कर दिया है कि GPU Rowhammer हमलों का इस्तेमाल सिर्फ़ गड़बड़ी पैदा करने से कहीं ज़्यादा कामों के लिए किया जा सकता है। उनका नया हमला, जिसका नाम GPUBreach कहा जा रहा है।  यह तकनीक GPU मेमोरी को सीधे प्रभावित करती है। इसका इस्तेमाल कर मेमोरी में मनचाहा डेटा पढ़ने और लिखने का एक्सेस मिल जाता है।

READ MORE- सेमीकंडक्टर वॉर में चीन के निशाने पर ताइवान, बढ़ा हाइब्रिड खतरा!

हार्डवेयर को एक्सेस करने की जरूरत नहीं

सबसे चिंता की बात यह है कि इसके लिए किसी हार्डवेयर को एक्सेस करने की जरूरत नहीं होती। अगर किसी यूजर को GPU इस्तेमाल करने की इजाजत है तो वह इसका फायदा उठा सकता है।  यानी हैकर्स के GPU को कोड की अधिकार होने चाहिए। यही वजह है कि क्लाउड प्लेटफॉर्म पर यह खतरा और बढ़ जाता है। शोधकर्ताओं ने नवंबर 2025 में Nvidia को अपनी खोजों के बारे में बताया था।

READ MORE-  गेमिंग लवर्स के लिए खुशखबरी! Infinix Note 60 Pro का लॉन्च डेट कंफर्म!

Google ने 600 डॉलर का रखा है इनाम

इसी खतरे को देखते हुए Microsoft, AWS और Google जैसी बड़ी कंपनियों को भी सतर्क किया गया है। Google ने इन खोजों के लिए वकायदा 600 डॉलर का इनाम भी दिया है। हालांकि इस मामले में भी ECC एक बचाव के तौर पर मददगार हो सकता है, क्योंकि यह एक-बिट वाले ‘बिट फ्लिप’ को ठीक कर सकता है और दो-बिट वाले ‘बिट फ्लिप’ का पता लगा सकता है। अगर हमले के पैटर्न दो से ज़्यादा बिट फ़्लिप करते हैं मौजूदा ECC इन्हें ठीक नहीं कर सकता और इससे डेटा में चुपचाप गड़बड़ी भी हो सकती है।

ऐसी परिस्थितियों से निपटने के लिए भविष्य में टेक कंपनियों को हमलों से बचाव के लिए मजबूत सुरक्षा तंत्र विकसित करना होगा।