Saugumo tyrėjai įrodė, kad Rowhammerio fizinis pažeidžiamumas kelia rimtą grėsmę šiuolaikiniams grafikos procesoriams, turintiems dvi pilnas atakų grandines, vadinamas „GeForce“ ir „GDDRHammer“Kitaip nei preliminarūs tyrimai, kurių metu vos pavyko sukelti minimalų bitų pakeitimų kiekį, siekiant pabloginti neuroninių tinklų išvadas, šie nauji atakų tipai pasiekia absoliutų kompromisą sistemos lygmeniu.
Kai NVIDIA GPU paleidžiamas standartinis, neprivilegijuotas kodas, Užpuolikas gali sugadinti įrenginio vidinės atminties struktūras, kad gautų savavališką skaitymo ir rašymo prieigą. visoje pagrindinio procesoriaus fizinėje atmintyje. Šis kryžminis manipuliavimas leidžia užpuolikui padidinti teises ir gauti supervartotojo konsolę pagrindinėje operacinėje sistemoje.
Švelninimo ir modelių vengimas
Šių išpuolių sėkmė priklauso nuo precedento neturinčių metodų. apeiti GDDR6 atmintyje įdiegtus tikslinės eilutės atnaujinimo (TRR) švelninimo veiksmus. „GeForge“ tyrimai pristato nevienodus modelius, apimančius kelis atnaujinimo intervalus, keičiant atminties eilučių aktyvavimo intensyvumą ir tvarką, kad būtų išvengta aparatinės įrangos aptikimo.
Norint pritaikyti fizinius adresų žemėlapius, gautus naudojant neprisijungus atliekamą profiliavimą, dinaminiam atminties paskirstymui, Jie sukūrė puslapio įtvirtinimo techniką, kuri išnaudoja netiesinį priskyrimą nuo fizinių adresų iki L2 talpyklos rinkinių.
Tuo pačiu metu, „GDDRHammer“ komanda atrado, kad DRAM atminties eilutės grafikos plokštėse Jie laikosi nemonotoniško geometrinio išdėstymoTai leido jiems sukurti labai efektyvius dvipusius modelius, net jei fiziniai adresai atrodė nutolę. Priskirdami atskiras atminties banko užduotis skirtingiems srautinio perdavimo daugiaprocesoriams ir iš dalies sinchronizuodami vykdymą, jie galėjo maksimaliai padidinti aktyvinimo našumą, apeidami saugos atranką.
Šie metodai davė didžiulių rezultatų; „GeForge“ metodas sukėlė 1,171 bito pakeitimą vartotojui skirtoje RTX 3060 ir 202 bitų pakeitimą profesionaliai pritaikytoje RTX A6000., o „GDDRHammer“ pasiekė vidutiniškai 1,032 pakeitimus gigabaite, tai yra 64 kartus daugiau nei ankstesni bandymai.
Puslapių lentelių manipuliavimas ir atminties masažas
Kad šie elektros trikdžiai būtų paversti ginklais, Užpuolikai taikosi į hierarchines puslapių lenteles, kurias tvarko GPU atminties valdymo blokas.Kadangi valdiklis paprastai skiria šias struktūras apsaugotose arba nenuspėjamose srityse, išnaudojimai remiasi atminties masažavimo metodais, kad priverstų puslapių lentelės įrašus būti fizinėse vietose, kurios, užpuoliko žiniomis, yra pažeidžiamos.
Ataka „GDDRHammer“ naudoja bendrus atminties atvaizdavimus, kad užpildytų paskirstytoją, sutrumpinant tarpą tarp puslapių lentelės sričių ir vartotojo valdomos atminties. „GeForge“ daugiausia dėmesio skiria įrašų sugadinimui puslapių kataloge 0 (PD0).
Kruopščiai paskirstydamas ir atlaisvindamas vieningosios virtualiosios atminties fragmentus, užpuolikas nukreipia naujų PD0 struktūrų kūrimą tiesiai į konkretų 4 kilobaitų antrinį puslapį. Patekęs į reikiamą vietą, procesas šiek tiek pakeičia įrašo fizinio adreso rodyklę, nukreipdamas ją į suklastotą puslapių lentelę, kurią visiškai kontroliuoja kenkėjiškas kodas.
Privilegijų eskalavimas per PCIe magistralę
El Grafikos plokštės puslapių lentelės valdymas tiesiogiai reiškia kompiuterio centrinio procesoriaus valdymą.NVIDIA puslapių lentelės įrašuose yra specialus pradinis laukas, kuris nurodo, ar susijęs fizinis adresas yra įrenginio vietinėje atmintyje, ar pagrindinės sistemos atmintyje. Pakeitus šį lauką suklastotame įraše, bet kokia operacija vėliau skaitant ar rašant GPU generuojami duomenys per PCIe magistralę nukreipiami tiesiai į fizinę RAM. šeimininko.
Ši tiesioginė prieiga prie atminties apeina paties procesoriaus atminties valdymo bloką ir operacinės sistemos rašymo ir kopijavimo apsaugas. Praktinėje demonstracijoje, tyrėjai Jie panaudojo šią galimybę, norėdami perrašyti C standartinės bibliotekos kodo segmentą tiesiai į pagrindinio kompiuterio atmintį. Tiksliau sakant, jie į žurnalo uždarymo funkciją įterpė mašininį kodą, kurį vėliau vykdė teisėta programa su padidintomis teisėmis, iš karto suteikdama užpuolikui absoliučią prieigą prie sistemos.
Aparatinės įrangos paplitimas ir mažinimo priemonės
LaIšsamūs bandymai patvirtino, kad ši spraga yra plačiai paplitusi dabartinėje aparatinėje įrangoje.„GDDRHammer“ tyrime buvo įvertintos 25 aukščiausios klasės vaizdo plokštės ir nustatyta, kad 16 iš 17 „Ampere“ architektūra pagrįstų „RTX A6000“ modelių buvo jautrūs šioms atakoms. Nors klaidų taisymo kodo (ECC) atmintis gali sumažinti atakos patikimumą ištaisydama vieno bito klaidas, ši funkcija daugelyje darbo stočių plokščių pagal numatytuosius nustatymus yra išjungta dėl našumo nuobaudos ir visiškai nėra masinės rinkos modeliuose.
Efektyviausia neatidėliotina gynyba prieš priimančiosios kompromitavimą yra įvesties-išvesties atminties valdymo bloko (IOMMU) taikymas. Kai įjungta, IOMMU riboja tiesioginę GPU prieigą prie aiškiai įgaliotų pagrindinio puslapio rėmelių, neutralizuodama suklastotą atvirą susiejimą. Tačiau abi tyrėjų komandos pažymi, kad IOMMU dažnai pagal numatytuosius nustatymus yra išjungtas komercinėse „Linux“ sistemose dėl suderinamumo priežasčių, todėl daugelis kompiuterių tampa pažeidžiami šio atakų vektoriaus.
Galiausiai, jei norite sužinoti daugiau apie tai, galite peržiūrėti išsamią informaciją sekanti nuoroda.