Исследователи в области безопасности продемонстрировали что Физическая уязвимость Роухаммера представляет собой серьезную угрозу. для современных графических процессоров, имеющих две полные цепочки атак, называемые GeForce и GDDRHammerВ отличие от предварительных исследований, которым едва удавалось внести минимальные изменения в битовую структуру, чтобы ухудшить результаты работы нейронных сетей, новые типы атак приводят к полному компрометированию системы на системном уровне.
При выполнении стандартного кода без привилегий на графическом процессоре NVIDIA происходит следующее: Злоумышленник может повредить внутренние структуры памяти устройства, чтобы получить произвольный доступ на чтение и запись. Эта межпроцессная манипуляция позволяет злоумышленнику повысить свои привилегии и получить доступ к консоли суперпользователя в основной операционной системе.
Уклонение от мер по смягчению последствий и выявление закономерностей
Успех этих атак зависит от применения беспрецедентных методов. для обхода механизмов защиты от обновления целевой строки (TRR), реализованных в памяти GDDR6. Исследование GeForge вводит неравномерные шаблоны, охватывающие несколько интервалов обновления., изменяя интенсивность и порядок активации строк памяти, чтобы избежать обнаружения оборудованием.
Для применения карт физических адресов, полученных в результате автономного профилирования, к динамическому выделению памяти, Они разработали метод привязки страниц, использующий нелинейное назначение. от физических адресов к наборам кэша L2.
Одновременно, Команда GDDRHammer обнаружила, что ряды памяти DRAM на видеокартах Они следуют немонотонному геометрическому расположению.Это позволило им создавать высокоэффективные двусторонние шаблоны, несмотря на то, что физические адреса казались удаленными. Назначая отдельные задачи для каждого банка памяти различным потоковым многопроцессорам и частично синхронизируя выполнение, они смогли максимизировать производительность активации, обходя при этом выборку безопасности.
Эти подходы принесли впечатляющие результаты; Метод GeForge вызвал 1,171 битовое изменение в потребительской видеокарте RTX 3060 и 202 бита в профессиональной RTX A6000.При этом GDDRHammer достиг в среднем 1,032 изменений на гигабайт, что в 64 раза превышает предыдущие попытки.
Манипулирование таблицами страниц и обработка памяти
Для превращения этих электрических помех в оружие, Злоумышленники атакуют иерархические таблицы страниц, управляемые блоком управления памятью графического процессора.Поскольку контроллер обычно выделяет эти структуры в защищенных или непредсказуемых областях, эксплойты используют методы манипулирования памятью, чтобы заставить разместить записи таблицы страниц в физических местах, которые, как известно злоумышленнику, являются уязвимыми.
Атака GDDRHammer использует отображение разделяемой памяти для переполнения распределителя памяти., сокращая разрыв между областями таблицы страниц и управляемой пользователем памятью. GeForge специализируется на повреждении записей в каталоге страниц. 0 (PD0).
Тщательно выделяя и освобождая фрагменты унифицированной виртуальной памяти, злоумышленник направляет создание новых структур PD0 непосредственно на определенную 4-килобайтную подстраницу. После этого процесс изменяет бит в физическом адресном указателе записи, перенаправляя его на поддельную таблицу страниц, полностью контролируемую вредоносным кодом.
Повышение привилегий через шину PCIe
El Управление таблицей страниц видеокарты напрямую преобразуется в управление центральным процессором компьютера.В записях таблицы страниц NVIDIA содержится специальное поле, определяющее, находится ли связанный физический адрес в локальной памяти устройства или в памяти хост-системы. Изменив это поле в поддельной записи, любая операция позднее чтение или письмо Данные, генерируемые графическим процессором, передаются по шине PCIe непосредственно в физическую оперативную память. хозяина.
Этот прямой доступ к памяти обходит собственный блок управления памятью процессора и защиту от копирования при записи, установленную операционной системой. В практической демонстрации, исследователи Они использовали эту возможность для прямой перезаписи сегмента кода стандартной библиотеки C в память хоста. В частности, они внедрили машинный код в функцию закрытия журнала, который впоследствии был выполнен легитимной программой с повышенными привилегиями, немедленно предоставив злоумышленнику абсолютный доступ к системе.
Распространенность аппаратного обеспечения и меры по ее снижению
LaПроведенные обширные испытания подтвердили, что эта уязвимость широко распространена в современном оборудовании.В исследовании GDDRHammer были протестированы 25 высокопроизводительных видеокарт, и было обнаружено, что 16 из 17 моделей RTX A6000 на базе архитектуры Ampere подвержены этим атакам. Хотя память с коррекцией ошибок (ECC) может снизить надежность атаки за счет исправления однобитовых ошибок, эта функция по умолчанию отключена на многих рабочих станциях из-за снижения производительности и полностью отсутствует в моделях массового рынка.
Наиболее эффективная немедленная защита Защита от компрометации хоста — это применение блока управления памятью ввода-вывода (IOMMU). При включении IOMMU ограничивает прямой доступ графического процессора к явно авторизованным страницам хоста, нейтрализуя поддельное открытое отображение. Однако обе исследовательские группы отмечают, что IOMMU часто отключается по умолчанию в коммерческих системах Linux по соображениям совместимости, что делает значительное количество машин уязвимыми для этого вектора атаки.
Наконец, если вы хотите узнать об этом больше, вы можете ознакомиться с подробностями в по следующей ссылке.