নিরাপত্তা গবেষকরা প্রদর্শন করেছেন Que লা রোহ্যামারের শারীরিক দুর্বলতা একটি গুরুতর হুমকি সৃষ্টি করে। আধুনিক গ্রাফিক্স প্রসেসিং ইউনিটগুলির জন্য, যেখানে দুটি সম্পূর্ণ অ্যাটাক চেইন রয়েছে, যাদের বলা হয় GeForce এবং GDDRHammerপ্রাথমিক গবেষণার বিপরীতে, যা নিউরাল নেটওয়ার্কের অনুমান ক্ষমতাকে হ্রাস করার জন্য সামান্য পরিমাণ বিট পরিবর্তন ঘটাতে কোনোমতে সক্ষম হয়েছিল, এই নতুন ধরনের আক্রমণ সিস্টেম পর্যায়ে চূড়ান্ত আপস সাধন করে।
এনভিডিয়া জিপিইউ-তে সাধারণ, বিশেষাধিকারবিহীন কোড চালানোর সময়, একজন আক্রমণকারী ডিভাইসটির অভ্যন্তরীণ মেমোরির কাঠামো বিকৃত করে যথেচ্ছভাবে পাঠ ও লেখার অ্যাক্সেস লাভ করতে পারে। হোস্ট সিপিইউ-এর সম্পূর্ণ ফিজিক্যাল মেমোরি জুড়ে। এই ক্রস-ম্যানিপুলেশন আক্রমণকারীকে প্রিভিলেজ বৃদ্ধি করতে এবং কোর অপারেটিং সিস্টেমে একটি সুপারইউজার কনসোল লাভ করতে সাহায্য করে।
প্রশমন ও পদ্ধতির এড়ানো
এই আক্রমণগুলোর সাফল্য অভূতপূর্ব কৌশলের ওপর নির্ভর করে। GDDR6 মেমরিতে বাস্তবায়িত টার্গেট রো রিফ্রেশ (TRR) প্রশমন ব্যবস্থা এড়ানোর জন্য। GeForge গবেষণা একাধিক আপডেট ব্যবধান জুড়ে বিস্তৃত অসম প্যাটার্ন প্রবর্তন করেহার্ডওয়্যার শনাক্তকরণ এড়ানোর জন্য মেমোরি সারিগুলোর সক্রিয়করণের তীব্রতা এবং ক্রম পরিবর্তন করা।
অফলাইন প্রোফাইলিংয়ের মাধ্যমে প্রাপ্ত ফিজিক্যাল অ্যাড্রেস ম্যাপগুলো ডাইনামিক মেমরি অ্যালোকেশনে প্রয়োগ করতে, তারা একটি পৃষ্ঠা অ্যাঙ্করিং কৌশল তৈরি করেছেন যা অরৈখিক অ্যাসাইনমেন্টকে কাজে লাগায়। ফিজিক্যাল অ্যাড্রেস থেকে L2 ক্যাশে সেট পর্যন্ত
একই সাথে, GDDRHammer দলটি আবিষ্কার করেছে যে DRAM মেমরির সারিগুলি গ্রাফিক্স কার্ডে তারা একটি অ-একঘেয়ে জ্যামিতিক বিন্যাস অনুসরণ করেএর ফলে, ভৌত ঠিকানাগুলো দূরবর্তী মনে হলেও তারা অত্যন্ত কার্যকর দ্বিমুখী প্যাটার্ন তৈরি করতে সক্ষম হয়েছিলেন। স্বতন্ত্র মেমরি ব্যাংক টাস্কগুলোকে বিভিন্ন স্ট্রিমিং মাল্টিপ্রসেসরের কাছে অর্পণ করে এবং এক্সিকিউশনকে আংশিকভাবে সিঙ্ক্রোনাইজ করার মাধ্যমে, তারা সেফটি স্যাম্পলিং এড়িয়ে অ্যাক্টিভেশন পারফরম্যান্সকে সর্বোচ্চ করতে সক্ষম হয়েছিলেন।
এই পদ্ধতিগুলো ব্যাপক সাফল্য এনেছিল; GeForge পদ্ধতিটি একটি কনজিউমার RTX 3060-এ ১,১৭১ বিট এবং একটি প্রফেশনাল RTX A6000-এ ২০২ বিট পরিবর্তন এনেছে।অন্যদিকে, জিডিডিআরহ্যামার প্রতি গিগাবাইটে গড়ে ১,০৩২টি পরিবর্তন সাধন করেছে, যা পূর্ববর্তী প্রচেষ্টাগুলোর তুলনায় ৬৪ গুণ বেশি।
পৃষ্ঠা সারণী এবং মেমরি বার্তা পরিচালনা করা
এই বৈদ্যুতিক গোলযোগগুলোকে অস্ত্র হিসেবে ব্যবহার করতে, আক্রমণকারীরা জিপিইউ-এর মেমরি ম্যানেজমেন্ট ইউনিট দ্বারা পরিচালিত হায়ারারকিক্যাল পেজ টেবিলগুলোকে লক্ষ্যবস্তু করছে।যেহেতু কন্ট্রোলার সাধারণত এই স্ট্রাকচারগুলো সুরক্ষিত বা অনির্দিষ্ট অঞ্চলে বরাদ্দ করে, তাই এক্সপ্লয়েটগুলো মেমরি ম্যাসেজিং কৌশলের উপর নির্ভর করে পেজ টেবিল এন্ট্রিগুলোকে এমন ফিজিক্যাল লোকেশনে স্থাপন করতে বাধ্য করে, যেগুলো আক্রমণকারীর জানা মতে দুর্বল।
আক্রমণ GDDRHammer অ্যালোকেটরকে ফ্লাড করার জন্য শেয়ার্ড মেমোরি ম্যাপিং ব্যবহার করে।পেজ টেবিল অঞ্চল এবং ব্যবহারকারী-নিয়ন্ত্রিত মেমরির মধ্যে ব্যবধান কমিয়ে। GeForge বিশেষভাবে Pages ডিরেক্টরির এন্ট্রিগুলো বিকৃত করার উপর মনোযোগ দেয়। 0 (PD0)।
ইউনিফাইড ভার্চুয়াল মেমরির খণ্ডাংশগুলি সতর্কতার সাথে বরাদ্দ ও মুক্ত করার মাধ্যমে, আক্রমণকারী নতুন PD0 স্ট্রাকচার তৈরির প্রক্রিয়াকে সরাসরি একটি নির্দিষ্ট ৪-কিলোবাইট সাবপেজে পরিচালিত করে। একবার সঠিক অবস্থানে আসার পর, প্রসেসটি এন্ট্রির ফিজিক্যাল অ্যাড্রেস পয়েন্টারের মধ্যে একটি বিট পরিবর্তন করে, এবং সেটিকে একটি জাল পেজ টেবিলে পুনঃনির্দেশিত করে, যা সম্পূর্ণরূপে ক্ষতিকারক কোড দ্বারা নিয়ন্ত্রিত হয়।
PCIe বাসের মাধ্যমে বিশেষাধিকার বৃদ্ধি
El গ্রাফিক্স কার্ডের পেজ টেবিলের ওপর নিয়ন্ত্রণ সরাসরি কম্পিউটারের কেন্দ্রীয় প্রসেসরের ওপর নিয়ন্ত্রণে রূপান্তরিত হয়।এনভিডিয়া পেজ টেবিল এন্ট্রিগুলোতে একটি নির্দিষ্ট ওপেনিং ফিল্ড থাকে, যা নির্ধারণ করে যে সংশ্লিষ্ট ফিজিক্যাল অ্যাড্রেসটি ডিভাইসের লোকাল মেমরিতে নাকি হোস্ট সিস্টেমের মেমরিতে অবস্থিত। জাল এন্ট্রিতে এই ক্ষেত্রটি পরিবর্তন করে, যেকোনো অপারেশন পরে পড়া বা লেখা GPU দ্বারা উৎপন্ন ডেটা PCIe বাসের মাধ্যমে সরাসরি ফিজিক্যাল র্যামে পাঠানো হয়। হোস্টের।
মেমোরিতে এই সরাসরি প্রবেশ সিপিইউ-এর নিজস্ব মেমোরি ম্যানেজমেন্ট ইউনিট এবং অপারেটিং সিস্টেমের রাইট কপি সুরক্ষা ব্যবস্থাকে বাইপাস করে। এর ব্যবহারিক প্রদর্শনে, গবেষকরা তারা এই ক্ষমতা ব্যবহার করে সি স্ট্যান্ডার্ড লাইব্রেরির কোড অংশ সরাসরি হোস্টের মেমরিতে ওভাররাইট করে দিয়েছিল। সুনির্দিষ্টভাবে বলতে গেলে, তারা লগ বন্ধ করার ফাংশনে মেশিন কোড প্রবেশ করিয়েছিল, যা পরবর্তীতে উচ্চতর বিশেষাধিকার সম্পন্ন একটি বৈধ প্রোগ্রাম দ্বারা নির্বাহ করা হয় এবং এর ফলে আক্রমণকারী তাৎক্ষণিকভাবে সিস্টেমটিতে নিরঙ্কুশ প্রবেশাধিকার লাভ করে।
হার্ডওয়্যারের ব্যাপকতা এবং প্রশমন ব্যবস্থা
Laব্যাপক পরীক্ষা-নিরীক্ষার মাধ্যমে নিশ্চিত হওয়া গেছে যে, এই দুর্বলতাটি বর্তমান হার্ডওয়্যারে ব্যাপকভাবে বিদ্যমান।জিডিডিআরহ্যামার সমীক্ষায় ২৫টি হাই-এন্ড গ্রাফিক্স কার্ড মূল্যায়ন করে দেখা গেছে যে, অ্যাম্পিয়ার আর্কিটেকচারের উপর ভিত্তি করে তৈরি ১৭টি RTX A6000 মডেলের মধ্যে ১৬টিই এই ধরনের আক্রমণের ঝুঁকিতে ছিল। যদিও এরর-কারেক্টিং কোড (ECC) মেমরি সিঙ্গেল-বিট ত্রুটি সংশোধন করে এই আক্রমণের ঝুঁকি কমাতে পারে, কিন্তু পারফরম্যান্সের ক্ষতির কারণে অনেক ওয়ার্কস্টেশন কার্ডে এই ফিচারটি ডিফল্টভাবে নিষ্ক্রিয় থাকে এবং সাধারণ মডেলগুলোতে এটি একেবারেই অনুপস্থিত।
সবচেয়ে কার্যকর তাৎক্ষণিক প্রতিরক্ষা হোস্টের নিরাপত্তা লঙ্ঘনের বিরুদ্ধে হলো ইনপুট-আউটপুট মেমরি ম্যানেজমেন্ট ইউনিট (IOMMU)-এর প্রয়োগ। সক্রিয় করা হলে, IOMMU সুস্পষ্টভাবে অনুমোদিত হোস্ট পেজ ফ্রেমগুলিতে সরাসরি GPU অ্যাক্সেস সীমাবদ্ধ করে, যার ফলে জাল ওপেন ম্যাপিং নিষ্ক্রিয় হয়ে যায়। তবে, উভয় গবেষণা দলই উল্লেখ করেছে যে সামঞ্জস্যতার কারণে বাণিজ্যিক লিনাক্স সিস্টেমগুলিতে IOMMU প্রায়শই ডিফল্টরূপে নিষ্ক্রিয় থাকে, যার ফলে উল্লেখযোগ্য সংখ্যক মেশিন এই আক্রমণ পদ্ধতির জন্য ঝুঁকিপূর্ণ থেকে যায়।
পরিশেষে, আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন, আপনি বিশদ বিবরণের সাথে পরামর্শ করতে পারেন নিম্নলিখিত লিঙ্ক.