GDDRHammerとGeForge:GPUに対する2つの新たなRowhammer攻撃

キーポイント:
  • 研究者らは、GDDR6メモリに対するRowhammer攻撃を増幅させる技術を開発し、数千ビットもの改ざんを実現した。
  • GDDRHammer攻撃とGeForge攻撃は、メモリ割り当て器を操作して、ページテーブルを脆弱なセクターに配置する。
  • ページテーブルを少し変更することで、攻撃者はメモリポインタを攻撃者が制御する構造体にリダイレクトできるようになります。
  • テーブルエントリのシステムオープニングフィールドを変更することで、GPUはホストの物理メモリへの直接的な読み書きアクセス権を取得します。
  • この脆弱性は、RTX 3060やRTX A6000などのモデルに影響を与え、主要な防御策としてIOMMUの有効化が必要となります。
David Y. Naranjo更新日

5分

Rowhammer GPU攻撃

セキュリティ研究者は、 その ローハンマーの身体的な脆弱性は深刻な脅威となる。 最新のグラフィックス処理ユニット向けに、2 つの完全な攻撃チェーンを特徴としています。 GeForceとGDDRHammerニューラルネットワークの推論能力を低下させるために、ごくわずかなビット変更を引き起こすことしかできなかった予備的な研究とは異なり、これらの新しいタイプの攻撃は、システムレベルで完全な侵害を実現する。

NVIDIA GPU 上で標準的な非特権コードを実行すると、 攻撃者はデバイスの内部メモリ構造を改ざんすることで、任意の読み書きアクセス権を取得できる。 ホストCPUの物理メモリ全体にわたって、このような操作が行われます。このクロス操作により、攻撃者は権限を昇格させ、コアオペレーティングシステム上でスーパーユーザーコンソールを取得できます。

緩和策とパターンの回避

これらの攻撃の成否は、前例のない技術にかかっている。 GDDR6メモリに実装されているターゲット行リフレッシュ(TRR)緩和策を回避するため。GeForgeの研究 複数の更新間隔にまたがる不均一なパターンを導入するハードウェアによる検出を回避するために、メモリ行の活性化の強度と順序を変化させる。

オフラインプロファイリングによって取得した物理アドレスマップを動的メモリ割り当てに適用するには、 彼らは非線形割り当てを利用したページアンカー技術を開発した。 物理アドレスからL2キャッシュセットへ。

同時に、 GDDRHammerチームは、DRAMメモリの行が グラフィックカードについて それらは単調ではない幾何学的配置に従うこれにより、物理的なアドレスが離れていても、非常に効果的な両面パターンを構築することができた。個々のメモリバンクのタスクを異なるストリーミングマルチプロセッサに割り当て、実行を部分的に同期させることで、セーフティサンプリングを回避しながら、アクティベーション性能を最大化することができた。

これらのアプローチは、大きな成果を生み出した。 GeForge方式は、一般消費者向けRTX 3060で1,171ビット、プロフェッショナル向けRTX A6000で202ビットの変更を引き起こした。一方、GDDRHammerは1ギガバイトあたり平均1,032回の変更を達成し、これは以前の試みと比べて64倍の増加に相当する。

ページテーブルとメモリの操作

これらの電気的妨害を兵器化するために、 攻撃者は、GPUのメモリ管理ユニットによって管理される階層型ページテーブルを標的にしている。コントローラは通常、これらの構造体を保護された領域または予測不可能な領域に割り当てるため、攻撃者はメモリ操作技術を利用して、ページテーブルエントリを攻撃者が脆弱だと知っている物理的な場所に強制的に配置させる。

攻撃 GDDRHammerは共有メモリマッピングを使用してアロケータをフラッディングしますページテーブル領域とユーザー制御メモリ間のギャップを短縮する。 GeForgeは特にページディレクトリ内のエントリを破損させることに重点を置いています。 0 (PD0)。

攻撃者は、統合仮想メモリの断片を慎重に割り当てたり解放したりすることで、新しいPD0構造体の作成を特定の4キロバイトのサブページに直接指示します。所定の位置に到達すると、プロセスはエントリの物理アドレスポインタ内のビットを変更し、悪意のあるコードによって完全に制御される偽造されたページテーブルにリダイレクトします。

PCIeバスを介した特権昇格

El グラフィックカードのページテーブルを制御することは、コンピュータの中央処理装置(CPU)を制御することに直結する。NVIDIAのページテーブルエントリには、関連付けられた物理アドレスがデバイスのローカルメモリにあるか、ホストシステムのメモリにあるかを決定する特定の開始フィールドが含まれています。 偽造されたエントリのこのフィールドを変更することにより、 あらゆる手術 後で読むまたは書く GPUによって生成されたデータは、PCIeバスを介して直接物理RAMに送られます。 ホストの。

このメモリへの直接アクセスは、CPU独自のメモリ管理ユニットとオペレーティングシステムの書き込みコピー保護を迂回します。 実演において、研究者 彼らはこの機能を利用して、C標準ライブラリのコードセグメントをホストのメモリに直接上書きした。 具体的には、攻撃者はログを閉じる関数にマシンコードを注入し、それが権限昇格された正規プログラムによって実行されることで、攻撃者にシステムへの絶対的なアクセス権を即座に与えた。

ハードウェアの普及状況と緩和策

La広範なテストの結果、この脆弱性は現行のハードウェアに広く存在することが判明した。GDDRHammerの調査では、25種類のハイエンドグラフィックカードを評価した結果、Ampereアーキテクチャに基づく17種類のRTX A6000モデルのうち16種類がこれらの攻撃に対して脆弱であることが判明した。エラー訂正コード(ECC)メモリは、1ビットのエラーを訂正することで攻撃の信頼性を軽減できるが、多くのワークステーション向けカードではパフォーマンス低下のためデフォルトで無効になっており、一般市場向けモデルには全く搭載されていない。

最も効果的な即時防御 ホストの侵害に対する対策は 入出力メモリ管理ユニット(IOMMU)の応用。 IOMMUを有効にすると、GPUへの直接アクセスは明示的に許可されたホストページフレームに制限され、偽造されたオープンマッピングが無効化されます。しかし、両研究チームは、互換性の問題から商用LinuxシステムではIOMMUがデフォルトで無効になっていることが多く、そのため多くのマシンがこの攻撃ベクトルに対して脆弱なままになっていると指摘しています。

最後に、さらに詳しく知りたい場合は、以下の詳細を参照してください。 次のリンク。