Istraživači sigurnosti su pokazali Que la Rowhammerova fizička ranjivost predstavlja ozbiljnu prijetnju za moderne grafičke procesorske jedinice, sa dva kompletna lanca napada koji se nazivaju GeForce i GDDRHammerZa razliku od preliminarnih istraživanja koja su jedva uspjela izazvati minimalnu količinu promjena bitova kako bi se degradiralo zaključivanje neuronskih mreža, ove nove vrste napada postižu apsolutni kompromis na nivou sistema.
Prilikom pokretanja standardnog, neprivilegovanog koda na NVIDIA GPU-u, Napadač može oštetiti interne memorijske strukture uređaja kako bi dobio proizvoljan pristup za čitanje i pisanje preko cijele fizičke memorije glavnog CPU-a. Ova unakrsna manipulacija omogućava napadaču da eskalira privilegije i dobije konzolu superkorisnika na glavnom operativnom sistemu.
Izbjegavanje ublažavanja i obrazaca
Uspjeh ovih napada zavisi od dosad neviđenih tehnika. kako bi se zaobišla ublažavanja osvježavanja ciljnog reda (TRR) implementirana u GDDR6 memoriji. Istraživanje GeForgea uvodi neujednačene obrasce koji obuhvataju više intervala ažuriranja, mijenjajući intenzitet i redoslijed aktivacija memorijskih redova kako bi se izbjegla detekcija hardvera.
Da bi se fizičke mape adresa dobijene putem offline profilisanja primijenile na dinamičke alokacije memorije, Razvili su tehniku sidrenja stranice koja koristi nelinearno dodjeljivanje od fizičkih adresa do L2 keš skupova.
Istovremeno, GDDRHammerov tim je otkrio da redovi DRAM memorije na grafičkim karticama Oni prate nemonoton geometrijski rasporedOvo im je omogućilo da konstruišu visoko efikasne dvostrane obrasce iako su fizičke adrese izgledale udaljene. Dodjeljivanjem pojedinačnih zadataka memorijskih banaka različitim streaming multiprocesorima i djelimičnom sinhronizacijom izvršenja, uspjeli su maksimizirati performanse aktivacije, a istovremeno zaobići sigurnosno uzorkovanje.
Ovi pristupi su generirali ogromne rezultate; GeForge metoda je izazvala promjene od 1,171 bita kod potrošačke RTX 3060 i 202 bita kod profesionalne RTX A6000., dok je GDDRHammer dostigao prosjek od 1,032 izmjene po gigabajtu, što predstavlja 64 puta više u odnosu na prethodne pokušaje.
Manipulisanje tabelama stranica i memorijska poruka
Da bi se ovi električni poremećaji iskoristili kao oružje, Napadači ciljaju hijerarhijske tabele stranica kojima upravlja jedinica za upravljanje memorijom GPU-a.Budući da kontroler obično alocira ove strukture u zaštićenim ili nepredvidivim regijama, exploiti se oslanjaju na tehnike masaže memorije kako bi prisilili postavljanje unosa u tabelu stranica na fizičke lokacije za koje napadač zna da su ranjive.
Napad GDDRHammer koristi mapiranje dijeljene memorije za preplavljivanje alokatora, skraćujući jaz između regija tabele stranica i memorije koju kontroliše korisnik. GeForge se posebno fokusira na oštećenje unosa u direktoriju stranica. 0 (PD0).
Pažljivim dodjeljivanjem i oslobađanjem fragmenata Unified Virtual Memory (Unified Virtual Memory), napadač usmjerava kreiranje novih PD0 struktura direktno na određenu podstranicu od 4 kilobajta. Jednom kada se pozicionira, proces malo mijenja pokazivač fizičke adrese unosa, preusmjeravajući ga na krivotvorenu tabelu stranica koju u potpunosti kontrolira zlonamjerni kod.
Eskalacija privilegija putem PCIe magistrale
El Kontrola nad tabelom stranica grafičke kartice direktno se prevodi u kontrolu nad centralnim procesorom računara.Unosi u NVIDIA tabelu stranica sadrže specifično početno polje koje određuje da li se povezana fizička adresa nalazi u lokalnoj memoriji uređaja ili u memoriji host sistema. Promjenom ovog polja u krivotvorenom unosu, bilo koja operacija kasnije čitanje ili pisanje Podaci koje generira GPU se usmjeravaju kroz PCIe magistralu direktno u fizičku RAM memoriju. domaćina.
Ovaj direktan pristup memoriji zaobilazi CPU-ovu jedinicu za upravljanje memorijom i zaštitu od pisanja i kopiranja operativnog sistema. U svojoj praktičnoj demonstraciji, istraživači Koristili su ovu mogućnost da direktno prepišu segment koda standardne C biblioteke u memoriju hosta. Konkretno, ubrizgali su mašinski kod u funkciju zatvaranja dnevnika, koju je potom izvršio legitimni program sa povišenim privilegijama, odmah dajući napadaču apsolutni pristup sistemu.
Rasprostranjenost hardvera i mjere za ublažavanje
LaOpsežno testiranje potvrdilo je da je ova ranjivost široko rasprostranjena u trenutnom hardveru.Studija GDDRHammera procijenila je 25 vrhunskih grafičkih kartica, otkrivši da je 16 od 17 RTX A6000 modela baziranih na Ampere arhitekturi podložno ovim napadima. Iako memorija s kodom za ispravljanje grešaka (ECC) može ublažiti pouzdanost napada ispravljanjem grešaka od jednog bita, ova funkcija je podrazumevano onemogućena na mnogim karticama radnih stanica zbog smanjenja performansi i potpuno je odsutna kod modela za masovno tržište.
Najefikasnija neposredna odbrana protiv kompromitovanja hosta je primjena jedinice za upravljanje ulazno-izlaznom memorijom (IOMMU). Kada je omogućen, IOMMU ograničava direktan pristup GPU-a eksplicitno autorizovanim okvirima stranica hosta, neutralizirajući krivotvoreno otvoreno mapiranje. Međutim, oba istraživačka tima napominju da je IOMMU često podrazumevano onemogućen na komercijalnim Linux sistemima iz razloga kompatibilnosti, ostavljajući značajan broj mašina ranjivim na ovaj vektor napada.
Konačno, ako ste zainteresirani da saznate više o tome, možete pogledati detalje u sljedeći link.