Atacurile recente, denumite GDDRHammer și GeForge, afectează memoria GPU-urilor în moduri care compromit și CPU-ul.
Costul ridicat al GPU-urilor de înaltă performanță, adesea peste 8.000 de dolari, determină utilizarea comună a acestora de către zeci de utilizatori în medii cloud. Două noi tipuri de atacuri demonstrează cum un utilizator rău intenționat poate obține control complet asupra unui sistem gazdă prin efectuarea unor atacuri Rowhammer inovative asupra plăcilor grafice de înaltă performanță produse de Nvidia.
Aceste atacuri exploatează vulnerabilitatea crescută a hardware-ului de memorie la schimbările de biți, unde zerourile stocate în memorie se transformă în unu și invers. În 2014, cercetătorii au demonstrat pentru prima dată că accesul repetat și rapid — sau “ciocănirea” — a hardware-ului de memorie cunoscut sub numele de DRAM creează perturbații electrice care schimbă biții. Un an mai târziu, o altă echipă de cercetare a arătat că, țintind rândurile specifice de DRAM care stochează date sensibile, un atacator poate exploata acest fenomen pentru a escalada un utilizator neprivilegiat la statutul de root sau pentru a evita protecțiile sandbox de securitate. Ambele atacuri au vizat generațiile DDR3 ale DRAM.
În ultimul deceniu, zeci de noi atacuri Rowhammer au evoluat pentru a include, printre altele:
Ultima realizare a demonstrat că GDDR este susceptibil la atacuri Rowhammer, dar rezultatele au fost modeste. Cercetătorii au reușit să producă doar opt schimbări de biți, o fracție mică din ce a fost posibil pe DRAM-ul CPU-ului, iar daunele au fost limitate la degradarea rezultatelor unei rețele neuronale care funcționa pe GPU-ul vizat.
Joi, două echipe de cercetare, lucrând independent una de cealaltă, au demonstrat atacuri împotriva a două plăci din generația Ampere a Nvidia, care duc ciocănirea rândurilor GPU într-un teritoriu nou — și potențial mult mai grav: schimbări de biți GDDR care oferă adversarilor control complet asupra memoriei CPU, rezultând în compromiterea totală a sistemului gazdă. Pentru ca atacul să funcționeze, gestionarea memoriei IOMMU trebuie să fie dezactivată, așa cum este setarea implicită în configurațiile BIOS.
„Lucrarea noastră arată că Rowhammer, care este bine studiat pe CPU-uri, este o amenințare serioasă și pe GPU-uri,” a declarat Andrew Kwong, coautor al unuia dintre articole. „GDDRHammer: Perturbarea Puternică a Rândurilor DRAM — Atacuri Cross-Component Rowhammer de pe GPU-urile Moderne.” „Cu munca noastră, demonstrăm cum un atacator poate induce schimbări de biți pe GPU pentru a obține acces arbitrar de citire/scriere la toată memoria CPU-ului, rezultând în compromiterea completă a mașinii.”
Atacul prezentat în lucrare este GDDRHammer, unde primele patru inițiale reprezintă atât „Graphics DDR” cât și „Perturbarea Puternică a Rândurilor DRAM.” Acesta funcționează împotriva RTX 6000 din generația Ampere a arhitecturii Nvidia. Atacul nu funcționează împotriva modelelor RTX 6000 din generația Ada mai recentă, deoarece acestea utilizează o formă mai nouă de GDDR pe care cercetătorii nu au reușit să o reverse-engineer.
Folosind modele noi de ciocănire și o tehnică numită „masajul memoriei”, GDDRHammer a indus în medie 129 de schimbări de biți pe bancă de memorie, o creștere de 64 de ori față de GPUHammer menționat anterior anul trecut. Mai important, GDDRHammer poate manipula aloc
Sursa: Ars Tehnica Technology
Poll: Care este opinia dvs. cu privire la atacurile recente GDDRHammer și GeForce care afectează memoria GPU-urilor și compromit CPU-ul?
Revista “Ştiinţă şi Tehnică“, cea mai cunoscută şi longevivă publicaţie de popularizare a ştiintelor din România
Leave a Reply