Beveiligingsonderzoekers hebben aangetoond dat De fysieke kwetsbaarheid van Rowhammer vormt een ernstige bedreiging. voor moderne grafische processoren, met twee complete aanvalsketens genaamd GeForce en GDDRHammerIn tegenstelling tot vooronderzoek, dat er nauwelijks in slaagde om een ​​minimale hoeveelheid bitwijzigingen te veroorzaken die de inferentie van neurale netwerken zouden kunnen verstoren, leiden deze nieuwe aanvalsmethoden tot een absolute compromittering op systeemniveau.
Bij het uitvoeren van standaardcode zonder speciale rechten op een NVIDIA GPU, een Een aanvaller kan de interne geheugenstructuren van het apparaat manipuleren om willekeurige lees- en schrijftoegang te verkrijgen. Dit gebeurt over het gehele fysieke geheugen van de host-CPU. Door deze manipulatie kan de aanvaller zijn bevoegdheden verhogen en een supergebruikersconsole verkrijgen op het kernbesturingssysteem.
Ontwijking van verzachtende maatregelen en patronen
Het succes van deze aanvallen hangt af van ongekende technieken. om de Target Row Refresh (TRR)-mitigaties in GDDR6-geheugen te omzeilen. Het GeForge-onderzoek introduceert niet-uniforme patronen die zich over meerdere update-intervallen uitstrekken.waarbij de intensiteit en volgorde van de activering van de geheugenrijen worden gevarieerd om detectie door de hardware te voorkomen.
Om fysieke adreskaarten, verkregen via offline profilering, toe te passen op dynamische geheugenallocaties, Ze ontwikkelden een paginaverankeringstechniek die gebruikmaakt van niet-lineaire toewijzing. van de fysieke adressen naar de L2-cachesets.
Tegelijkertijd Het GDDRHammer-team ontdekte dat de rijen DRAM-geheugen op grafische kaarten Ze volgen een niet-monotone geometrische rangschikking.Hierdoor konden ze zeer effectieve dubbelzijdige patronen construeren, zelfs al leken de fysieke adressen ver van elkaar te liggen. Door individuele geheugenbanktaken toe te wijzen aan verschillende streaming-multiprocessors en de uitvoering gedeeltelijk te synchroniseren, konden ze de activeringsprestaties maximaliseren en tegelijkertijd veiligheidsbemonstering omzeilen.
Deze benaderingen leverden overweldigende resultaten op; De GeForge-methode bracht 1,171 bitwijzigingen aan in een consumenten-RTX 3060 en 202 in een professionele RTX A6000.GDDRHammer bereikte daarentegen een gemiddelde van 1,032 wijzigingen per gigabyte, wat een 64-voudige toename betekende ten opzichte van eerdere pogingen.
Pagina-tabellen manipuleren en geheugenmassage
Om deze elektrische storingen als wapen in te zetten, de Aanvallers richten zich op de hiërarchische paginatabellen die worden beheerd door de geheugenbeheereenheid van de GPU.Omdat de controller deze structuren doorgaans in beveiligde of onvoorspelbare gebieden toewijst, maken exploits gebruik van geheugenmanipulatietechnieken om de plaatsing van paginatabelvermeldingen af ​​te dwingen op fysieke locaties waarvan de aanvaller weet dat ze kwetsbaar zijn.
De aanval GDDRHammer gebruikt gedeelde geheugenmappings om de geheugenallocator te overbelasten.waardoor de kloof tussen paginatabelregio's en door de gebruiker beheerd geheugen kleiner wordt. GeForge richt zich specifiek op het beschadigen van items in de paginadirectory. 0 (PD0).
Door zorgvuldig fragmenten van Unified Virtual Memory toe te wijzen en vrij te geven, stuurt de aanvaller de aanmaak van nieuwe PD0-structuren rechtstreeks naar een specifieke subpagina van 4 kilobyte. Eenmaal op de juiste plek, wijzigt het proces een bit in de fysieke adrespointer van de betreffende pagina, waardoor deze wordt omgeleid naar een vervalste paginatabel die volledig wordt beheerd door de kwaadaardige code.
Privilege-escalatie via de PCIe-bus
El Controle over de paginatabel van de grafische kaart vertaalt zich direct in controle over de centrale processor van de computer.De paginatabelvermeldingen van NVIDIA bevatten een specifiek openingsveld dat bepaalt of het bijbehorende fysieke adres zich in het lokale geheugen van het apparaat of in het geheugen van het hostsysteem bevindt. Door dit veld in de vervalste vermelding te wijzigen, elke operatie later lezen of schrijven De door de GPU gegenereerde data wordt via de PCIe-bus rechtstreeks naar het fysieke RAM-geheugen geleid. van de gastheer.
Deze directe toegang tot het geheugen omzeilt de geheugenbeheereenheid van de CPU zelf en de schrijf- en kopieerbeveiliging van het besturingssysteem. In de praktische demonstratie, de onderzoekers Ze gebruikten deze mogelijkheid om het C-standaardbibliotheekcodefragment rechtstreeks in het geheugen van de host te overschrijven. Concreet injecteerden ze machinecode in de functie voor het sluiten van het logbestand, die vervolgens werd uitgevoerd door een legitiem programma met verhoogde bevoegdheden, waardoor de aanvaller onmiddellijk absolute toegang tot het systeem kreeg.
prevalentie van hardware en maatregelen ter beperking daarvan
LaUitgebreide tests hebben bevestigd dat deze kwetsbaarheid wijdverspreid is in de huidige hardware.De GDDRHammer-studie evalueerde 25 high-end grafische kaarten en ontdekte dat 16 van de 17 RTX A6000-modellen, gebaseerd op de Ampere-architectuur, vatbaar waren voor deze aanvallen. Hoewel ECC-geheugen (Error Correcting Code) de betrouwbaarheid van de aanval kan verminderen door fouten van één bit te corrigeren, is deze functie standaard uitgeschakeld op veel workstation-kaarten vanwege de prestatievermindering en ontbreekt deze volledig op modellen voor de massamarkt.
De meest effectieve directe verdediging tegen compromittering van de host toepassing van een Input-Output Memory Management Unit (IOMMU). Wanneer IOMMU is ingeschakeld, beperkt het de directe GPU-toegang tot expliciet geautoriseerde hostpaginaframes, waardoor de vervalste open mapping wordt geneutraliseerd. Beide onderzoeksteams merken echter op dat IOMMU op commerciële Linux-systemen vaak standaard is uitgeschakeld vanwege compatibiliteitsproblemen, waardoor een aanzienlijk aantal machines kwetsbaar blijft voor deze aanvalsvector.
Als u er ten slotte meer over wilt weten, kunt u de details raadplegen in de volgende link.