Recent research has revealed alarming vulnerabilities in high-performance Nvidia graphics processing units (GPUs), specifically around new Rowhammer attacks that allow malicious users to gain complete control over host machines. This new threat highlights the growing risks associated with shared cloud environments where expensive GPUs, often costing upwards of $8,000, are utilized.
Kas yra Rowhammer atakos?
Rowhammer atakos pasinaudoja atminties technologių silpnumu, kuomet greitas ir nuolatinis prieigos prie DRAM (dinaminės atsitiktinės atminties) procesas sukelia elektrinius sutrikimus, dėl kurių bitai gali apsikeisti vietomis. 2014 metais atlikti tyrimai parodė, kad intensyvus DRAM naudojimas gali sukelti šiuos „bitų apvertimus“, o 2015 metais kiti mokslininkai įrodė, kad šią ataką galima panaudoti norint pakelti privilegijas ir apeiti saugumo sistemas.
Rowhammer atakų evoliucija
Per pastarąjį dešimtmetį Rowhammer atakos evoliucionavo, pasinaudodamos naujomis strategijomis ir technikomis, kad išplėstų atakų diapazoną ir efektyvumą. Nuo DRAM tipų plėtros, apimančios DDR3 ir DDR4 su klaidų taisymo kodais, iki pažangių metodų, tokių kaip Rowhammer feng shui ir RowPress, kurios leidžia atlikti atakas net vietiniuose tinkluose.
Pirmieji sėkmingi bandymai su Nvidia GPU
Praėjusiais metais tyrėjai pirmą kartą įrodė, kad GDDR (grafikos dinaminė atsitiktinė atmintis), naudojama su Nvidia GPU, yra pažeidžiama Rowhammer atakų. Tačiau rezultatai buvo riboti, nes buvo pasiekta tik aštuonios bitų apvertimo atakos. Tačiau naujausi tyrimai atskleidė, kad šios atakos gali užtikrinti visišką kontrolę virš CPU atminties, kas leidžia pilnai perimti sistemos valdymą.
GDDRHammer ir GeForge atakos
Du nepriklausomi tyrimų kolektyvai pristatė naujas atakas: GDDRHammer ir GeForge, kurios pasiekia naują lygį, atakodamos Nvidia Ampere architektūros GPU. GDDRHammer sukelia vidutiniškai 129 bitų apvertimus kiekviename atminties banke, o GeForge sugeba sukelti net 1,171 bitų apvertimus. Abiejų atakų rezultatai leidžia užpuolikams gauti prieigą prie visos CPU atminties, kas gali sukelti sisteminio lygio pažeidimus.
Kaip veikia atakos?
GDDRHammer ir GeForge atakos išnaudoja naujas hammers technikas ir atminties „masažavimo“ metodus, kad sugriautų GPU atminties izoliaciją. Tai leidžia užpuolikams ne tik skaityti, bet ir rašyti į GPU atmintį, o tai žymiai padidina grėsmę visai sistemai. “Mūsų tyrimai rodo, kad Rowhammer atakos GPU yra tokios pat pavojingos kaip ir CPU atakos”, – teigė Andrew Kwong, vienas iš tyrimų autorių.
Kaip apsisaugoti?
Norint apsaugoti sistemas nuo šių atakų, rekomenduojama pakeisti BIOS nustatymus ir įgalinti IOMMU (įvesties/išvesties atminties valdymo įrenginį), kuris padeda kontroliuoti, kokie atminties segmentai yra prieinami GPU. Taip pat gali būti naudinga įgalinti klaidų taisymo kodus (ECC) GPU, nors tai gali sumažinti sistemos našumą. Tyrėjai pažymi, kad šiuo metu žinoma, jog pažeidžiami tik RTX 3060 ir RTX 6000 modeliai iš Ampere kartos, kurie buvo pristatyti 2020 metais.
Ką tai reiškia ateičiai?
Šie tyrimai pabrėžia, kad GPU gamintojai ir jų vartotojai turi būti budrūs, nes Rowhammer atakos gali rimtai pakenkti saugumui. Nors šiuo metu nežinoma apie aktyvius Rowhammer atakų atvejus, tai gali greitai pasikeisti, todėl svarbu, kad technologijų bendruomenė imtųsi veiksmų, kad užtikrintų sistemų saugumą ateityje.
