Bezpečnostní výzkumníci prokázali že Rowhammerova fyzická zranitelnost představuje vážnou hrozbu. pro moderní grafické procesory, které zahrnují dva kompletní útočné řetězce nazývané GeForce a GDDRHammerNa rozdíl od předběžného výzkumu, kterému se sotva podařilo vyvolat minimální množství bitových změn, které by zhoršily inferenci neuronových sítí, tyto nové typy útoků dosahují absolutního kompromisu na systémové úrovni.
Při spouštění standardního, neprivilegovaného kódu na grafické kartě NVIDIA, Útočník může poškodit struktury vnitřní paměti zařízení a získat tak libovolný přístup pro čtení a zápis. v celé fyzické paměti hostitelského procesoru. Tato křížová manipulace umožňuje útočníkovi eskalovat oprávnění a získat konzoli superuživatele v jádru operačního systému.
Vyhýbání se zmírňování následků a vzorcům
Úspěch těchto útoků závisí na bezprecedentních technikách. obejít zmírnění obnovování cílového řádku (TRR) implementované v paměti GDDR6. Výzkum GeForge zavádí nejednotné vzory, které pokrývají více aktualizačních intervalů, přičemž se mění intenzita a pořadí aktivací paměťových řádků, aby se zabránilo detekci hardwarem.
Pro použití map fyzických adres získaných offline profilováním na dynamické alokace paměti, Vyvinuli techniku ukotvení stránek, která využívá nelineární přiřazení. z fyzických adres do sad L2 cache.
Zároveň, Tým GDDRHammer zjistil, že řádky paměti DRAM na grafických kartách Sledují nemonotónní geometrické uspořádáníTo jim umožnilo vytvořit vysoce efektivní oboustranné vzory, i když se fyzické adresy zdály být vzdálené. Přiřazením jednotlivých úloh paměťových bank různým streamovacím multiprocesorům a částečnou synchronizací provádění byli schopni maximalizovat výkon aktivace a zároveň obejít bezpečnostní vzorkování.
Tyto přístupy přinesly obrovské výsledky; Metoda GeForge vyvolala 1 171 bitových změn u spotřebitelské RTX 3060 a 202 bitů u profesionální RTX A6000., zatímco GDDRHammer dosáhl průměru 1 032 změn na gigabajt, což představuje 64násobný nárůst oproti předchozím pokusům.
Manipulace s tabulkou stránek a masáž paměti
Aby se tyto elektrické poruchy staly zbraní, Útočníci cílí na hierarchické tabulky stránek spravované jednotkou správy paměti GPU.Protože řadič obvykle alokuje tyto struktury v chráněných nebo nepředvídatelných oblastech, exploity spoléhají na techniky masírování paměti, aby vynutily umístění položek tabulky stránek na fyzická místa, o kterých útočník ví, že jsou zranitelná.
Útok GDDRHammer používá mapování sdílené paměti k zahlcení alokátoru., čímž se zkracuje mezera mezi oblastmi tabulky stránek a pamětí ovládanou uživatelem. GeForge se zaměřuje konkrétně na poškození položek v adresáři Pages. 0 (PD0).
Pečlivou alokací a uvolněním fragmentů Unified Virtual Memory útočník směruje vytváření nových struktur PD0 přímo na konkrétní 4kilobajtovou podstránku. Jakmile je na místě, proces trochu změní ukazatel fyzické adresy položky a přesměruje ji na falešnou tabulku stránek, která je zcela kontrolována škodlivým kódem.
Eskalace oprávnění přes sběrnici PCIe
El Ovládání tabulky stránek grafické karty se přímo promítá do ovládání centrálního procesoru počítače.Položky tabulky stránek NVIDIA obsahují specifické otevírací pole, které určuje, zda se přidružená fyzická adresa nachází v lokální paměti zařízení nebo v paměti hostitelského systému. Změnou tohoto pole v padělané položce, jakákoli operace pozdější čtení nebo psaní Data generovaná grafickým procesorem (GPU) jsou směrována přes sběrnici PCIe přímo do fyzické paměti RAM. hostitele.
Tento přímý přístup k paměti obchází vlastní jednotku správy paměti CPU a ochranu proti kopírování a zápisu operačního systému. Ve své praktické ukázce, vědci Tuto schopnost využili k přepsání segmentu kódu standardní knihovny C přímo do paměti hostitele. Konkrétně vložili strojový kód do funkce pro uzavírání protokolu, kterou následně spustil legitimní program se zvýšenými oprávněními, čímž útočníkovi okamžitě poskytli absolutní přístup k systému.
Rozšíření hardwaru a opatření k jeho zmírnění
LaRozsáhlé testování potvrdilo, že tato zranitelnost je v současném hardwaru rozšířená.Studie GDDRHammer vyhodnotila 25 špičkových grafických karet a zjistila, že 16 ze 17 modelů RTX A6000 založených na architektuře Ampere bylo vůči těmto útokům náchylných. Ačkoli paměť s kódem pro korekci chyb (ECC) může zmírnit spolehlivost útoku opravou jednobitových chyb, tato funkce je u mnoha grafických karet pracovních stanic ve výchozím nastavení zakázána kvůli snížení výkonu a u modelů pro masový trh zcela chybí.
Nejúčinnější okamžitá obrana proti kompromitaci hostitele je aplikace jednotky pro správu vstupně-výstupní paměti (IOMMU). Pokud je IOMMU povoleno, omezuje přímý přístup GPU na explicitně autorizované rámce hostitelských stránek, čímž neutralizuje falešné mapování otevřených prostor. Oba výzkumné týmy však poznamenávají, že IOMMU je na komerčních systémech Linux z důvodu kompatibility ve výchozím nastavení často zakázáno, což značný počet počítačů činí zranitelnými vůči tomuto útoku.
A konečně, pokud se o tom chcete dozvědět více, můžete si podrobnosti prohlédnout v následující odkaz.