Представьте: ваш игровой компьютер тихо мирно стоит, на экране Cyberpunk, всё спокойно. И в этот момент кто-то получает полный контроль над вашей системой — и заходит он не через антивирус, не через слабый пароль, а через видеокарту. Ту самую RTX 3070, которая, по идее, должна только картинку рисовать. Звучит как сценарий из плохого боевика, но именно это показали эксперты по безопасности в начале апреля 2026 года. Атаки получили названия GeForge, GDDRHammer и GPUBreach — и они реальные.

Не пугайтесь раньше времени. Сейчас разберёмся, что произошло, кому это грозит и что делать. Без жаргона.

Что вообще такое Rowhammer

Чтобы понять новые атаки, придётся разобраться с тем, что было до них. Слово «Rowhammer» переводится буквально — «молоток по строке». И это очень точное описание.

Память компьютера (та самая «оперативка» или RAM) — это огромная сетка из крошечных конденсаторов, в которых хранятся нолики и единички. Конденсаторы расположены строками и столбцами, как клетки в школьной тетради. Когда программа что-то читает или записывает, она «трогает» нужные клетки.

Исследователи ещё в 2014 году заметили странную вещь: если очень-очень быстро «бомбардировать» одну строку памяти запросами на чтение — миллионы раз в секунду — то клетки в соседних строках начинают самопроизвольно менять своё значение. Был нулём, стал единичкой. Просто из-за электромагнитной наводки.

📊 Аналогия из жизни
Представьте многоквартирный дом. Вы стучите кулаком в свою стену миллион раз подряд. Через какое-то время у соседа на полке падает ваза. Вы её не трогали, до неё даже не доставали — но она упала, потому что от ваших ударов вся стена вибрировала. Rowhammer работает примерно так же, только в памяти компьютера.

Схема Rowhammer: верхняя строка памяти бомбардируется обращениями, в нижней меняются биты с 0 на 1

Зачем нужно перевернуть пару битов? Затем, что в этих битах могут храниться очень важные вещи: пароли, ключи доступа, права пользователя. Правильно перевернутый бит может превратить обычного гостя в администратора всей системы.

Что нового в апрельских атаках

Раньше Rowhammer применяли к обычной оперативной памяти. Это понятная история, и производители уже научились с ней бороться — в современных модулях DDR4 и DDR5 встроена защита.

А вот про память видеокарты все как-то забыли.

Схема организации видеопамяти GDDR6
Так устроена видеопамять GDDR6 внутри видеокарты Nvidia: ядра GPU, чипы памяти, банки и строки. Источник: научная работа GPUHammer (Lin, Qu, Saileshwar, 2025), лицензия CC-BY 4.0.
В графических процессорах используется свой тип памяти — GDDR (Graphics DDR). Это та самая «8 ГБ видеопамяти», которую вы выбирали при покупке видеокарты.

В апреле 2026 сразу несколько команд экспертов показали: видеопамять GDDR6 уязвима для тех же атак. Даже больше — современные видеокарты Nvidia настолько мощные и быстрые, что «бомбардировать» строки памяти получается даже эффективнее, чем на CPU.

Атаки разделили на три:

  • GeForge и GDDRHammer — позволяют атакующему «переписать» таблицы памяти видеокарты и получить доступ к данным, которые там лежат. А через эти данные — добраться до всей системы.

  • GPUBreach — самая опасная. Может обойти даже системную защиту IOMMU (это специальная «стенка» между видеокартой и остальным компьютером), которая раньше считалась надёжной.

В сумме это значит одно: если у вас уязвимая видеокарта, и на компьютере запущена хитрая программа — она может через видеокарту получить контроль над всем ПК. Не нужны права администратора, не нужен физический доступ.

⚠️ Важное уточнение
Атака не работает «из интернета» сама по себе. Чтобы её провернуть, на компьютере должна выполняться вредоносная программа. То есть кто-то должен сначала «запустить» эту программу — например, через зараженный установщик игры, мод, или вредоносный браузерный JavaScript. Но именно это понижает планку: раньше такая программа упёрлась бы в защиту операционной системы. Теперь — нет.

Каких видеокарт это касается

Чипы видеопамяти GDDR на печатной плате видеокарты

Вот тут самое неприятное. Уязвимости найдены в видеокартах Nvidia, использующих память GDDR6. Это огромный список:

GeForce RTX 30-й серии: 3050, 3060, 3070, 3080, 3090 и их вариации • Часть GeForce RTX 40-й серии: младшие модели, использующие GDDR6 (например, RTX 4060) • Профессиональные карты Nvidia RTX A-серии и Quadro RTX 6000Игровые ноутбуки с этими же чипами

А вот видеокарты с памятью GDDR6X и GDDR7 пока никто сломать не смог. Это значит, что топовые RTX 4070 Ti / 4080 / 4090, а также вся новая серия RTX 50 — относительно безопасны.

Кое-что радует владельцев Radeon и Arc: AMD и Intel не упоминаются в исследовании. Похоже, их видеокарты не подвержены этим конкретным атакам — но это не значит, что они в принципе неуязвимы. Просто учёные пока не пробовали.

Стоит ли паниковать обычному пользователю

Скажу прямо: прямо сейчас бежать и продавать видеокарту не нужно. Вот почему.

Во-первых, чтобы атака сработала, на вашем компьютере должна уже выполняться вредоносная программа. То есть вас сначала должен кто-то заразить обычным способом — через сомнительный сайт, пиратский софт, фишинговое письмо. Это означает, что обычные правила цифровой гигиены защищают вас и от Rowhammer тоже.

Во-вторых, реальные атаки такого рода сложны в исполнении. Это не «нажми кнопку — взлом». Нужно знать конкретную модель видеокарты, провести разведку, написать сложный код. Для массового заражения это слишком дорого. Скорее всего, такие атаки будут использовать против целевых жертв — крупных компаний, банков, людей с дорогими данными.

В-третьих, пока это лабораторная разработка. Между «эксперты доказали, что атака возможна» и «атака реально применяется против обычных людей» обычно проходит от полугода до нескольких лет. А иногда между ними и не доходит — производители успевают выпустить защиту.

💡 А что с AMD и Intel
В тестах участвовали 25 видеокарт, и все они — Nvidia. Это не значит, что Radeon и Arc неуязвимы — просто эксперты пока сосредоточились на доминирующем игроке рынка. Не удивляйтесь, если через полгода появятся аналогичные новости и про AMD.

Что можно сделать прямо сейчас

Если вы хотите максимально себя обезопасить — есть несколько вариантов разной степени параноидальности.

Уровень «здравый смысл» (это нужно делать в любом случае):

  • Не качать программы с непроверенных сайтов
  • Не запускать пиратский софт от непонятных «релиз-групп»
  • Держать антивирус включённым (даже встроенного Windows Defender обычно достаточно)
  • Не открывать вложения из подозрительных писем
  • Не кликать по рекламе на торрент-сайтах

Уровень «продвинутый» (если у вас уязвимая видеокарта и вы храните на ПК что-то важное):

  • Зайдите в BIOS и включите функцию IOMMU или VT-d (на Intel) / AMD-Vi (на AMD-платах). Это защитит от GeForge и GDDRHammer (но не от GPUBreach).
  • Если у вас профессиональная видеокарта Quadro/RTX A-серии — включите ECC-память в настройках драйвера Nvidia. На обычных GeForce этой функции, к сожалению, нет.
  • Следите за обновлениями драйверов Nvidia. Скорее всего, в ближайшие недели выйдет патч, который снизит риск.

Уровень «параноик»:

  • Не запускать на «защищённом» компьютере вообще ничего, кроме одной задачи. Например, для работы с финансами держать отдельную чистую машину или виртуалку.
  • Использовать отдельный браузер для важных сервисов и никаких расширений.

Для большинства геймеров и обычных пользователей хватит первого уровня. Для тех, кто работает с банковскими счетами, криптой или конфиденциальными данными — стоит подумать о втором.

Что это значит для индустрии

Игровой ПК с защитным щитом — символ безопасности

Эти атаки — звоночек. Видеокарты перестали быть «тупыми ускорителями для картинки». В современном ПК это второй по мощности процессор, у него своя оперативная память, свои контроллеры, свои кэши. И всё это пока почти не защищено от хакеров так же тщательно, как «обычный» процессор.

Несколько лет назад мы уже проходили похожую историю с уязвимостями Spectre и Meltdown в процессорах Intel и AMD. Тогда мир тоже стоял на ушах, потом производители выпустили патчи (с потерей производительности), и потихоньку всё успокоилось. С GPU будет похожая история — но это займёт время.

Главный вывод простой: в современном компьютере нет «безопасных» деталей. Принтеры, роутеры, умные лампочки, видеокарты — всё это полноценные компьютеры со своими дырами. Это новая реальность, и в ней придётся жить.

«Самые опасные дыры — те, о которых мы не подозревали, потому что в этом месте „и так всё нормально“.»

Итог в трёх предложениях

  1. Учёные показали, что через видеокарту Nvidia можно теоретически получить контроль над всем ПК.
  2. Прямой угрозы для большинства пользователей пока нет, но обычные правила цифровой гигиены стали ещё важнее.
  3. Если у вас RTX 30-й серии и вы храните на компьютере что-то ценное — включите IOMMU в BIOS и регулярно обновляйте драйверы Nvidia.

Видеокарта больше не «просто железка для игр». Воспринимайте её как часть своей цифровой жизни — со всеми вытекающими.

Если статья оказалась полезной — поделитесь с друзьями-геймерами. И заходите в наш канал в MAX — там анонсируем новые материалы.