Penyelidik keselamatan telah menunjukkan bahawa Kelemahan fizikal Rowhammer menimbulkan ancaman yang teruk untuk unit pemprosesan grafik moden, yang menampilkan dua rantaian serangan lengkap yang dipanggil GeForce dan GDDRHammerTidak seperti penyelidikan awal yang hampir tidak berjaya mendorong sedikit perubahan bit untuk merendahkan inferens rangkaian saraf, jenis serangan baharu ini mencapai kompromi mutlak di peringkat sistem.
Apabila menjalankan kod standard tanpa keistimewaan pada GPU NVIDIA, a Penyerang boleh merosakkan struktur memori dalaman peranti untuk mendapatkan akses baca dan tulis sewenang-wenangnya merentasi keseluruhan memori fizikal CPU hos. Manipulasi silang ini membolehkan penyerang meningkatkan keistimewaan dan mendapatkan konsol pengguna super pada sistem pengendalian teras.
Pengelakan mitigasi dan corak
Kejayaan serangan ini bergantung kepada teknik yang belum pernah terjadi sebelumnya. untuk memintas mitigasi penyegaran baris sasaran (TRR) yang dilaksanakan dalam memori GDDR6. Kajian GeForge memperkenalkan corak tidak seragam yang merangkumi pelbagai selang kemas kini, mengubah keamatan dan susunan pengaktifan baris memori untuk mengelakkan pengesanan perkakasan.
Untuk menggunakan peta alamat fizikal yang diperoleh melalui pemprofilan luar talian kepada peruntukan memori dinamik, Mereka membangunkan teknik penambatan halaman yang mengeksploitasi tugasan tak linear daripada alamat fizikal kepada set cache L2.
Serentak, Pasukan GDDRHammer mendapati bahawa deretan memori DRAM pada kad grafik Mereka mengikuti susunan geometri yang tidak monotonIni membolehkan mereka membina corak dua sisi yang sangat berkesan walaupun alamat fizikal kelihatan jauh. Dengan menugaskan tugas bank memori individu kepada berbilang pemproses penstriman yang berbeza dan menyegerakkan sebahagian pelaksanaan, mereka dapat memaksimumkan prestasi pengaktifan sambil mengelakkan persampelan keselamatan.
Pendekatan ini menghasilkan keputusan yang besar; Kaedah GeForge telah mendorong 1,171 perubahan bit dalam RTX 3060 pengguna dan 202 dalam RTX A6000 profesional., manakala GDDRHammer mencapai purata 1,032 perubahan setiap gigabait, mewakili peningkatan 64 kali ganda berbanding percubaan sebelumnya.
Manipulasi jadual halaman dan urutan ingatan
Untuk menjadikan gangguan elektrik ini sebagai senjata, Penyerang menyasarkan jadual halaman hierarki yang diuruskan oleh unit pengurusan memori GPU.Oleh kerana pengawal biasanya memperuntukkan struktur ini di kawasan yang dilindungi atau tidak dapat diramalkan, eksploitasi bergantung pada teknik pengurutan memori untuk memaksa penempatan entri jadual halaman di lokasi fizikal yang diketahui oleh penyerang terdedah.
Serangan itu GDDRHammer menggunakan pemetaan memori kongsi untuk membanjiri peruntukan, memendekkan jurang antara kawasan jadual halaman dan memori yang dikawal pengguna. GeForge memberi tumpuan khusus kepada kerosakan entri dalam Direktori Halaman 0 (PD0).
Dengan memperuntukkan dan membebaskan serpihan Memori Maya Bersepadu dengan berhati-hati, penyerang mengarahkan penciptaan struktur PD0 baharu terus ke subhalaman 4 kilobait tertentu. Sebaik sahaja berada di kedudukannya, proses tersebut berubah sedikit dalam penunjuk alamat fizikal entri, mengalihkannya ke jadual halaman palsu yang dikawal sepenuhnya oleh kod berniat jahat.
Peningkatan keistimewaan melalui bas PCIe
El Kawalan ke atas jadual halaman kad grafik diterjemahkan secara langsung kepada kawalan ke atas pemproses pusat komputer.Entri jadual halaman NVIDIA mengandungi medan pembukaan khusus yang menentukan sama ada alamat fizikal yang berkaitan berada dalam memori setempat peranti atau dalam memori sistem hos. Dengan mengubah medan ini dalam entri palsu, sebarang operasi membaca atau menulis kemudian Data yang dijana oleh GPU dihalakan melalui bas PCIe terus ke RAM fizikal. daripada tuan rumah.
Akses langsung ke memori ini memintas unit pengurusan memori CPU sendiri dan perlindungan salinan tulis sistem pengendalian. Dalam demonstrasi praktikalnya, para penyelidik Mereka menggunakan keupayaan ini untuk menulis ganti segmen kod perpustakaan piawai C terus ke dalam memori hos. Secara khususnya, mereka menyuntik kod mesin ke dalam fungsi penutupan log, yang kemudiannya dilaksanakan oleh program yang sah dengan keistimewaan yang tinggi, sekali gus memberikan penyerang akses mutlak ke sistem.
Kelaziman perkakasan dan langkah-langkah mitigasi
LaUjian meluas mengesahkan bahawa kelemahan ini berleluasa dalam perkakasan semasa.Kajian GDDRHammer menilai 25 kad grafik canggih, dan mendapati bahawa 16 daripada 17 model RTX A6000 berdasarkan seni bina Ampere mudah terdedah kepada serangan ini. Walaupun memori kod pembetulan ralat (ECC) boleh mengurangkan kebolehpercayaan serangan dengan membetulkan ralat bit tunggal, ciri ini dinyahdayakan secara lalai pada banyak kad stesen kerja disebabkan oleh penalti prestasi dan langsung tiada dalam model pasaran besar-besaran.
Pertahanan segera yang paling berkesan terhadap kompromi hos ialah aplikasi Unit Pengurusan Memori Input-Output (IOMMU). Apabila diaktifkan, IOMMU mengehadkan akses GPU langsung kepada bingkai halaman hos yang dibenarkan secara eksplisit, meneutralkan pemetaan terbuka palsu. Walau bagaimanapun, kedua-dua pasukan penyelidikan menyatakan bahawa IOMMU kerap dinyahdayakan secara lalai pada sistem Linux komersial atas sebab keserasian, menyebabkan sebilangan besar mesin terdedah kepada vektor serangan ini.
Akhir sekali, jika anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh merujuk butiran dalam pautan berikut.