Tietoturvatutkijat ovat osoittaneet että Rowhammerin fyysinen haavoittuvuus on vakava uhka nykyaikaisille näytönohjaimen prosessointiyksiköille, joissa on kaksi kokonaista hyökkäysketjua, joita kutsutaan GeForce ja GDDR HammerToisin kuin alustavassa tutkimuksessa, jossa onnistuttiin juuri ja juuri aiheuttamaan minimaalinen määrä bittimuutoksia neuroverkkojen päättelykyvyn heikentämiseksi, nämä uudentyyppiset hyökkäykset saavuttavat absoluuttisen kompromissin järjestelmätasolla.
Kun NVIDIA-näytönohjaimella suoritetaan vakiomuotoista, etuoikeuttamatonta koodia, Hyökkääjä voi vahingoittaa laitteen sisäisiä muistirakenteita saadakseen mielivaltaisen luku- ja kirjoitusoikeuden koko isäntätietokoneen fyysisessä muistissa. Tämä ristiinmanipulointi antaa hyökkääjälle mahdollisuuden laajentaa käyttöoikeuksia ja saada superkäyttäjän konsolin ydinkäyttöjärjestelmään.
Lieventävien tekijöiden ja mallien välttäminen
Näiden hyökkäysten onnistuminen riippuu ennennäkemättömistä tekniikoista. kiertääkseen GDDR6-muistissa toteutetut kohderivin päivityksen (TRR) lievennykset. GeForge-tutkimus esittelee epäyhtenäisiä kuvioita, jotka kattavat useita päivitysvälejä, muuttamalla muistirivien aktivointien voimakkuutta ja järjestystä laitteiston havaitsemisen välttämiseksi.
Offline-profiloinnin kautta saatujen fyysisten osoitekarttojen soveltaminen dynaamisiin muistin allokaatioihin He kehittivät sivun ankkurointitekniikan, joka hyödyntää epälineaarista kohdistusta fyysisistä osoitteista L2-välimuistisarjoihin.
Samanaikaisesti, GDDRHammer-tiimi havaitsi, että DRAM-muistin rivit näytönohjaimissa Ne noudattavat ei-monotonista geometrista järjestystäTämä mahdollisti heille erittäin tehokkaiden kaksipuolisten kuvioiden rakentamisen, vaikka fyysiset osoitteet näyttivät olevan etäisissä. Määrittämällä yksittäiset muistipankkitehtävät eri suoratoistaville moniprosessoreille ja synkronoimalla suorituksen osittain he pystyivät maksimoimaan aktivointitehon ja samalla välttämään turvanäytteenoton.
Nämä lähestymistavat tuottivat valtavia tuloksia; GeForge-menetelmä aiheutti 1 171 bitin muutoksen kuluttaja-RTX 3060:ssä ja 202:n muutoksen ammattitason RTX A6000:ssa., kun taas GDDRHammer saavutti keskimäärin 1 032 muutosta gigatavua kohden, mikä on 64-kertainen kasvu aiempiin yrityksiin verrattuna.
Sivutaulukoiden manipulointi ja muistin muokkaaminen
Näiden sähköisten häiriöiden aseistamiseksi Hyökkääjät kohdistavat hyökkäyksensä näytönohjaimen muistinhallintayksikön hallinnoimiin hierarkkisiin sivutaulukoihin.Koska ohjain tyypillisesti varaa nämä rakenteet suojatuille tai arvaamattomille alueille, hyökkäykset käyttävät muistin hierontatekniikoita pakottaakseen sivutaulukon merkinnät fyysisiin paikkoihin, joiden hyökkääjä tietää olevan haavoittuvia.
Hyökkäys GDDRHammer käyttää jaettuja muistikartoituksia allokaattorin ylikuormittamiseen, lyhentäen sivutaulukkoalueiden ja käyttäjän ohjaaman muistin välistä kuilua. GeForge keskittyy erityisesti sivuhakemiston merkintöjen turmelemiseen 0 (PD0).
Varaamalla ja vapauttamalla huolellisesti Unified Virtual Memory -fragmentteja hyökkääjä ohjaa uusien PD0-rakenteiden luomisen suoraan tietylle 4 kilotavun alisivulle. Kun rakenteet ovat paikoillaan, prosessi muuttaa hieman merkinnän fyysisen osoitteen osoitinta ohjaamalla sen väärennettyyn sivutaulukkoon, jota haitallinen koodi hallitsee kokonaan.
Etuoikeuksien eskalointi PCIe-väylän kautta
El Näytönohjaimen sivutaulukon hallinta tarkoittaa suoraan tietokoneen keskusprosessorin hallintaa.NVIDIA-sivutaulukon merkinnöissä on erityinen avauskenttä, joka määrää, sijaitseeko fyysinen osoite laitteen paikallisessa muistissa vai isäntäjärjestelmän muistissa. Muokkaamalla tätä kenttää väärennetyssä merkinnässä, mikä tahansa operaatio myöhemmin lukeminen tai kirjoittaminen GPU:n tuottama data reititetään PCIe-väylän kautta suoraan fyysiseen RAM-muistiin. isännän.
Tämä suora muistin käyttö ohittaa suorittimen oman muistinhallintayksikön ja käyttöjärjestelmän kirjoitus- ja kopiosuojaukset. Käytännön demonstraatiossaan, tutkijat He käyttivät tätä ominaisuutta C-standardin mukaisen kirjastokoodisegmentin päällekirjoittamiseen suoraan isännän muistiin. Tarkemmin sanottuna he lisäsivät konekielistä koodia lokin sulkemistoimintoon, jonka laillinen ohjelma suoritti myöhemmin laajennetuilla oikeuksilla, antaen hyökkääjälle välittömästi absoluuttisen pääsyn järjestelmään.
Laitteiston esiintyvyys ja lieventämistoimenpiteet
LaLaajat testit vahvistivat, että tämä haavoittuvuus on laajalle levinnyt nykyisissä laitteistoissa.GDDRHammerin tutkimuksessa arvioitiin 25 huippuluokan näytönohjainta ja havaittiin, että 17:stä Ampere-arkkitehtuuriin perustuvasta RTX A6000 -mallista 16 oli alttiita näille hyökkäyksille. Vaikka virheenkorjauskoodilla (ECC) varustettu muisti voi lieventää hyökkäyksen luotettavuutta korjaamalla yksittäisen bitin virheitä, tämä ominaisuus on oletusarvoisesti poistettu käytöstä monissa työasemakorteissa suorituskykyseuraamuksen vuoksi, ja se puuttuu kokonaan massamarkkinoiden malleista.
Tehokkain välitön puolustuskeino isäntäkompromisseja vastaan on tulo-lähtömuistin hallintayksikön (IOMMU) soveltaminen. Kun IOMMU on käytössä, se rajoittaa suoran GPU-pääsyn nimenomaisesti valtuutettuihin isäntäsivukehyksiin neutraloiden väärennetyn avoimen yhdistämismäärityksen. Molemmat tutkimusryhmät kuitenkin huomauttavat, että IOMMU on usein oletusarvoisesti poistettu käytöstä kaupallisissa Linux-järjestelmissä yhteensopivuussyistä, mikä jättää merkittävän määrän koneita alttiiksi tälle hyökkäysvektorille.
Lopuksi, jos olet kiinnostunut oppimaan siitä lisää, voit tutustua yksityiskohtiin osoitteessa seuraava linkki.