Biztonsági kutatók kimutatták hogy Rowhammer fizikai sebezhetősége komoly veszélyt jelent modern grafikus feldolgozóegységekhez, amelyek két teljes támadási lánccal, úgynevezett GeForce és GDDR HammerAz előzetes kutatásokkal ellentétben, amelyek alig tudtak minimális mennyiségű bitmódosítást kiváltani a neurális hálózatok következtetéseinek lerontása érdekében, ezek az új típusú támadások abszolút kompromisszumot érnek el rendszerszinten.
Amikor egy NVIDIA GPU-n szabványos, nem privilégiumos kódot futtatunk, egy Egy támadó képes megrongálni az eszköz belső memóriastruktúráját, hogy tetszőleges olvasási és írási hozzáférést szerezzen. a gazdagép CPU teljes fizikai memóriájában. Ez a keresztmanipuláció lehetővé teszi a támadó számára a jogosultságok eszkalálását és a szuperfelhasználói konzol megszerzését az operációs rendszer magján.
Az enyhítések és minták elkerülése
Ezen támadások sikere példa nélküli technikákon múlik. hogy megkerüljék a GDDR6 memóriában megvalósított célsorfrissítési (TRR) enyhítéseket. A GeForge kutatása nem egyenletes mintákat vezet be, amelyek több frissítési intervallumot is átfognak, a memória sorok aktiválásának intenzitásának és sorrendjének változtatásával, hogy elkerülje a hardveres észlelést.
Az offline profilalkotással kapott fizikai címtérképek dinamikus memória-allokációkra való alkalmazása, Kifejlesztettek egy oldalhorgonyzási technikát, amely kihasználja a nemlineáris hozzárendelést a fizikai címektől az L2 gyorsítótár-készletekig.
Egyidejűleg, A GDDRHammer csapata felfedezte, hogy a DRAM memória sorai grafikus kártyákon Nem monoton geometriai elrendezést követnekEz lehetővé tette számukra, hogy rendkívül hatékony kétoldalas mintákat hozzanak létre, annak ellenére, hogy a fizikai címek távolinak tűntek. Azáltal, hogy az egyes memóriabank-feladatokat különböző streaming multiprocesszorokhoz rendelték, és részlegesen szinkronizálták a végrehajtást, maximalizálhatták az aktiválási teljesítményt, miközben megkerülték a biztonsági mintavételezést.
Ezek a megközelítések hatalmas eredményeket hoztak; A GeForge módszer 1,171 bites módosítást indukált egy fogyasztói RTX 3060-ban és 202 bites módosítást egy professzionális RTX A6000-ben., míg a GDDRHammer átlagosan 1,032 módosítást ért el gigabájtonként, ami 64-szeres növekedést jelent a korábbi próbálkozásokhoz képest.
Oldaltáblázatok manipulálása és memóriamasszázs
Hogy ezeket az elektromos zavarokat fegyverré alakítsák, a A támadók a GPU memóriakezelő egysége által kezelt hierarchikus laptáblákat célozzák meg.Mivel a vezérlő jellemzően védett vagy kiszámíthatatlan régiókban osztja ki ezeket a struktúrákat, a támadások memóriamasszázs technikákra támaszkodnak, hogy az oldaltáblázat-bejegyzéseket olyan fizikai helyekre kényszerítsék, amelyekről a támadó tudja, hogy sebezhetőek.
A támadás A GDDRHammer megosztott memória-leképezéseket használ a lefoglaló elárasztásához., lerövidítve a lapozótábla-régiók és a felhasználó által vezérelt memória közötti rést. A GeForge kifejezetten a Pages Directory bejegyzéseinek sérülésére összpontosít. 0 (PD0).
Az egyesített virtuális memória (UVM) töredékeinek gondos lefoglalásával és felszabadításával a támadó közvetlenül egy adott 4 kilobájtos aloldalra irányítja az új PD0 struktúrák létrehozását. Miután az aloldal elérte a megfelelő pozíciót, a folyamat egy kicsit módosítja a bejegyzés fizikai címmutatóját, átirányítva azt egy hamisított, a rosszindulatú kód által teljes mértékben irányított oldaltáblázatra.
Privilégiumok eszkalációja PCIe buszon keresztül
El A grafikus kártya lapozótáblájának vezérlése közvetlenül a számítógép központi processzorának vezérlését is jelenti.Az NVIDIA oldaltábla bejegyzései egy speciális nyitómezőt tartalmaznak, amely meghatározza, hogy a társított fizikai cím az eszköz helyi memóriájában vagy a gazdarendszer memóriájában található-e. A hamisított bejegyzés ezen mezőjének módosításával, bármilyen művelet későbbi olvasás vagy írás A GPU által generált adatok a PCIe buszon keresztül közvetlenül a fizikai RAM-ba kerülnek. a házigazda.
Ez a közvetlen memória-hozzáférés megkerüli a CPU saját memóriakezelő egységét és az operációs rendszer írás-másolás elleni védelmét. Gyakorlati bemutatóján, a kutatók Ezt a képességet arra használták, hogy a C szabványos könyvtári kódszegmenst közvetlenül a gazdagép memóriájába írják felül. Konkrétan gépi kódot injektáltak a naplólezárási függvénybe, amelyet később egy legitim, emelt jogosultságokkal rendelkező program hajtott végre, azonnal abszolút hozzáférést biztosítva a támadónak a rendszerhez.
Hardver előfordulási gyakorisága és enyhítő intézkedések
LaKiterjedt tesztek igazolták, hogy ez a sebezhetőség széles körben elterjedt a jelenlegi hardverekben.A GDDRHammer tanulmánya 25 csúcskategóriás grafikus kártyát értékelt, és megállapította, hogy a 17 Ampere architektúrán alapuló RTX A6000 modell közül 16 sebezhető volt ezekkel a támadásokkal szemben. Bár a hibajavító kódú (ECC) memória az egybites hibák kijavításával csökkentheti a támadás megbízhatóságát, ez a funkció számos munkaállomás-kártyán alapértelmezés szerint le van tiltva a teljesítménycsökkenés miatt, a tömegpiaci modellekben pedig teljesen hiányzik.
A leghatékonyabb azonnali védekezés a gazdagép kompromittálásával szemben a egy bemeneti-kimeneti memóriakezelő egység (IOMMU) alkalmazása. Engedélyezés esetén az IOMMU a GPU közvetlen elérését kifejezetten engedélyezett gazdaoldal-keretekre korlátozza, semlegesítve a hamisított nyílt leképezést. Mindkét kutatócsoport megjegyzi azonban, hogy az IOMMU kompatibilitási okokból gyakran alapértelmezés szerint le van tiltva a kereskedelmi Linux rendszereken, így jelentős számú gép sebezhetővé válik ezzel a támadási vektorral szemben.
Végül, ha többet szeretne megtudni róla, a részleteket a következő link.