Istraživači sigurnosti su pokazali da Rowhammerova fizička ranjivost predstavlja ozbiljnu prijetnju za moderne grafičke procesorske jedinice, s dva kompletna lanca napada nazvana GeForce i GDDRHammerZa razliku od preliminarnih istraživanja koja su jedva uspjela izazvati minimalnu količinu promjena bitova kako bi se degradiralo zaključivanje neuronskih mreža, ove nove vrste napada postižu apsolutni kompromis na razini sustava.
Prilikom pokretanja standardnog, neprivilegiranog koda na NVIDIA GPU-u, Napadač može oštetiti unutarnje memorijske strukture uređaja kako bi dobio proizvoljan pristup za čitanje i pisanje preko cijele fizičke memorije glavnog CPU-a. Ova unakrsna manipulacija omogućuje napadaču da eskalira privilegije i dobije konzolu superkorisnika na jezgri operativnog sustava.
Izbjegavanje ublažavanja i obrazaca
Uspjeh ovih napada ovisi o neviđenim tehnikama. kako bi se zaobišla ublažavanja osvježavanja ciljnog retka (TRR) implementirana u GDDR6 memoriji. Istraživanje GeForgea uvodi neujednačene obrasce koji obuhvaćaju više intervala ažuriranja, mijenjajući intenzitet i redoslijed aktivacija memorijskih redaka kako bi se izbjeglo otkrivanje hardvera.
Za primjenu mapa fizičkih adresa dobivenih offline profiliranjem na dinamičke alokacije memorije, Razvili su tehniku sidrenja stranice koja iskorištava nelinearno dodjeljivanje od fizičkih adresa do L2 predmemorije.
Istovremeno, Tim GDDRHammera otkrio je da redovi DRAM memorije na grafičkim karticama Slijede nemonoton geometrijski rasporedTo im je omogućilo konstruiranje vrlo učinkovitih dvostranih uzoraka iako su se fizičke adrese činile udaljenima. Dodjeljivanjem pojedinačnih zadataka memorijskih banaka različitim strujnim multiprocesorima i djelomičnom sinkronizacijom izvršavanja, uspjeli su maksimizirati performanse aktivacije uz zaobilaženje sigurnosnog uzorkovanja.
Ovi pristupi su donijeli ogromne rezultate; GeForge metoda je izazvala promjene od 1,171 bita u potrošačkoj RTX 3060 i 202 u profesionalnoj RTX A6000., dok je GDDRHammer dosegao prosjek od 1,032 izmjene po gigabajtu, što predstavlja 64 puta više u odnosu na prethodne pokušaje.
Manipuliranje tablicama stranica i memorijska poruka
Kako bi se ovi električni poremećaji iskoristili kao oružje, Napadači ciljaju hijerarhijske tablice stranica kojima upravlja jedinica za upravljanje memorijom GPU-a.Budući da kontroler obično alocira ove strukture u zaštićena ili nepredvidiva područja, iskorištavanje se oslanja na tehnike masaže memorije kako bi prisililo postavljanje unosa u tablicu stranica na fizičke lokacije za koje napadač zna da su ranjive.
Napad GDDRHammer koristi mapiranje dijeljene memorije za preplavljivanje alokatora, skraćujući jaz između područja tablice stranica i korisnički kontrolirane memorije. GeForge se posebno fokusira na oštećenje unosa u direktoriju Pages. 0 (PD0).
Pažljivim dodjeljivanjem i oslobađanjem fragmenata Unified Virtual Memory (Unified Virtual Memory), napadač usmjerava stvaranje novih PD0 struktura izravno na određenu podstranicu od 4 kilobajta. Nakon što se pozicionira, proces malo mijenja pokazivač fizičke adrese unosa, preusmjeravajući ga na krivotvorenu tablicu stranica kojom u potpunosti upravlja zlonamjerni kod.
Eskalacija privilegija putem PCIe sabirnice
El Kontrola nad tablicom stranica grafičke kartice izravno se prevodi u kontrolu nad središnjim procesorom računala.Unosi u NVIDIA tablicu stranica sadrže specifično početno polje koje određuje nalazi li se pridružena fizička adresa u lokalnoj memoriji uređaja ili u memoriji glavnog sustava. Promjenom ovog polja u krivotvorenom unosu, bilo koja operacija kasnije čitanje ili pisanje Podaci koje generira GPU usmjeravaju se putem PCIe sabirnice izravno u fizički RAM. domaćina.
Ovaj izravni pristup memoriji zaobilazi vlastitu jedinicu za upravljanje memorijom CPU-a i zaštitu od pisanja i kopiranja operativnog sustava. U svojoj praktičnoj demonstraciji, istraživači Koristili su ovu mogućnost za prepisivanje segmenta koda standardne C biblioteke izravno u memoriju hosta. Točnije, ubacili su strojni kod u funkciju zatvaranja dnevnika, koju je potom izvršio legitimni program s povišenim privilegijama, odmah dajući napadaču apsolutni pristup sustavu.
Prevalencija hardvera i mjere ublažavanja
LaOpsežno testiranje potvrdilo je da je ova ranjivost široko rasprostranjena u trenutnom hardveru.Studija GDDRHammera procijenila je 25 vrhunskih grafičkih kartica i otkrila da je 16 od 17 RTX A6000 modela temeljenih na Ampere arhitekturi podložno ovim napadima. Iako memorija s kodom za ispravljanje pogrešaka (ECC) može ublažiti pouzdanost napada ispravljanjem jednobitnih pogrešaka, ova je značajka prema zadanim postavkama onemogućena na mnogim karticama radnih stanica zbog smanjenja performansi i potpuno je odsutna u modelima za masovno tržište.
Najučinkovitija neposredna obrana protiv kompromitiranja hosta je primjena jedinice za upravljanje ulazno-izlaznom memorijom (IOMMU). Kada je omogućen, IOMMU ograničava izravan pristup GPU-a na eksplicitno autorizirane okvire stranica hosta, neutralizirajući krivotvoreno otvoreno mapiranje. Međutim, oba istraživačka tima napominju da je IOMMU često onemogućen prema zadanim postavkama na komercijalnim Linux sustavima zbog kompatibilnosti, što značajan broj računala čini ranjivim na ovaj vektor napada.
Na kraju, ako ste zainteresirani da saznate više o tome, možete pogledati pojedinosti u sljedeći link.