Para peneliti keamanan telah menunjukkan bahwa Kerentanan fisik Rowhammer menimbulkan ancaman serius. untuk unit pemrosesan grafis modern, yang menampilkan dua rantai serangan lengkap yang disebut GeForce dan GDDRHammerBerbeda dengan penelitian awal yang hampir tidak berhasil menimbulkan perubahan bit minimal untuk menurunkan kemampuan inferensi jaringan saraf, jenis serangan baru ini mencapai kompromi absolut pada tingkat sistem.
Saat menjalankan kode standar tanpa hak istimewa pada GPU NVIDIA, Penyerang dapat merusak struktur memori internal perangkat untuk mendapatkan akses baca dan tulis secara sembarangan. Di seluruh memori fisik CPU host. Manipulasi silang ini memungkinkan penyerang untuk meningkatkan hak akses dan mendapatkan konsol superuser pada sistem operasi inti.
Penghindaran terhadap mitigasi dan pola
Keberhasilan serangan-serangan ini bergantung pada teknik-teknik yang belum pernah ada sebelumnya. untuk mengakali mitigasi penyegaran baris target (TRR) yang diterapkan pada memori GDDR6. Penelitian GeForge memperkenalkan pola tidak seragam yang mencakup beberapa interval pembaruan, dengan memvariasikan intensitas dan urutan aktivasi baris memori untuk menghindari deteksi perangkat keras.
Untuk menerapkan peta alamat fisik yang diperoleh melalui pembuatan profil offline ke alokasi memori dinamis, Mereka mengembangkan teknik penambatan halaman yang memanfaatkan penugasan nonlinier. dari alamat fisik ke set cache L2.
Serentak, Tim GDDRHammer menemukan bahwa baris-baris memori DRAM pada kartu grafis Mereka mengikuti susunan geometris yang tidak monoton.Hal ini memungkinkan mereka untuk membangun pola dua sisi yang sangat efektif meskipun alamat fisiknya tampak berjauhan. Dengan menugaskan tugas bank memori individual ke multiprosesor streaming yang berbeda dan menyinkronkan eksekusi sebagian, mereka mampu memaksimalkan kinerja aktivasi sambil menghindari pengambilan sampel keamanan.
Pendekatan-pendekatan ini menghasilkan hasil yang luar biasa; Metode GeForce menyebabkan perubahan 1,171 bit pada RTX 3060 versi konsumen dan 202 bit pada RTX A6000 versi profesional.Sementara itu, GDDRHammer mencapai rata-rata 1,032 perubahan per gigabyte, yang mewakili peningkatan 64 kali lipat dibandingkan upaya sebelumnya.
Memanipulasi tabel halaman dan memijat memori.
Untuk mempersenjatai gangguan listrik ini, Penyerang menargetkan tabel halaman hierarkis yang dikelola oleh unit manajemen memori GPU.Karena pengontrol biasanya mengalokasikan struktur ini di wilayah yang terlindungi atau tidak dapat diprediksi, eksploitasi mengandalkan teknik manipulasi memori untuk memaksa penempatan entri tabel halaman di lokasi fisik yang diketahui penyerang rentan.
Serangan itu GDDRHammer menggunakan pemetaan memori bersama untuk membanjiri alokator., memperpendek jarak antara wilayah tabel halaman dan memori yang dikendalikan pengguna. GeForge secara khusus berfokus pada upaya merusak entri di Direktori Halaman. 0 (PD0).
Dengan mengalokasikan dan membebaskan fragmen Memori Virtual Terpadu secara hati-hati, penyerang mengarahkan pembuatan struktur PD0 baru langsung ke subhalaman 4 kilobyte tertentu. Setelah berada di posisinya, proses tersebut mengubah bit dalam penunjuk alamat fisik entri, mengarahkannya ke tabel halaman palsu yang sepenuhnya dikendalikan oleh kode berbahaya.
Peningkatan hak akses melalui bus PCIe
El Kontrol atas tabel halaman kartu grafis secara langsung berarti kontrol atas prosesor pusat komputer.Entri tabel halaman NVIDIA berisi bidang pembuka khusus yang menentukan apakah alamat fisik terkait berada di memori lokal perangkat atau di memori sistem host. Dengan mengubah kolom ini pada entri palsu tersebut, operasi apa pun membaca atau menulis selanjutnya Data yang dihasilkan oleh GPU dialihkan melalui bus PCIe langsung ke RAM fisik. dari tuan rumah.
Akses langsung ke memori ini melewati unit manajemen memori CPU sendiri dan perlindungan salinan tulis sistem operasi. Dalam demonstrasi praktisnya, para peneliti Mereka menggunakan kemampuan ini untuk menimpa segmen kode pustaka standar C secara langsung ke dalam memori host. Secara spesifik, mereka menyuntikkan kode mesin ke dalam fungsi penutupan log, yang kemudian dieksekusi oleh program sah dengan hak akses yang lebih tinggi, sehingga langsung memberikan penyerang akses absolut ke sistem.
Prevalensi perangkat keras dan langkah-langkah mitigasinya
LaPengujian ekstensif mengkonfirmasi bahwa kerentanan ini tersebar luas di perangkat keras saat ini.Studi GDDRHammer mengevaluasi 25 kartu grafis kelas atas, dan menemukan bahwa 16 dari 17 model RTX A6000 yang berbasis arsitektur Ampere rentan terhadap serangan ini. Meskipun memori kode koreksi kesalahan (ECC) dapat mengurangi keandalan serangan dengan mengoreksi kesalahan bit tunggal, fitur ini dinonaktifkan secara default pada banyak kartu workstation karena penalti kinerja dan sama sekali tidak ada pada model pasar massal.
Pertahanan langsung yang paling efektif terhadap kompromi host adalah penerapan Unit Manajemen Memori Input-Output (IOMMU). Saat diaktifkan, IOMMU membatasi akses langsung GPU ke frame halaman host yang secara eksplisit diizinkan, menetralkan pemetaan terbuka palsu. Namun, kedua tim peneliti mencatat bahwa IOMMU sering dinonaktifkan secara default pada sistem Linux komersial karena alasan kompatibilitas, sehingga sejumlah besar mesin rentan terhadap vektor serangan ini.
Terakhir, jika Anda tertarik untuk mempelajarinya lebih lanjut, Anda dapat melihat detailnya di link berikut.