GDDRHammer a GeForge: dva nové útoky Rowhammeru na GPU

Bezpečnostní výskumníci preukázali že Rowhammerova fyzická zraniteľnosť predstavuje vážnu hrozbu pre moderné grafické procesory s dvoma kompletnými útočnými reťazcami nazývanými GeForce a GDDRHammerNa rozdiel od predbežného výskumu, ktorému sa sotva podarilo vyvolať minimálne množstvo bitových zmien, ktoré by zhoršili inferenciu neurónových sietí, tieto nové typy útokov dosahujú absolútne kompromisy na systémovej úrovni.

Pri spúšťaní štandardného, ​​neprivilegovaného kódu na grafickej karte NVIDIA, Útočník môže poškodiť štruktúry vnútornej pamäte zariadenia a získať tak ľubovoľný prístup na čítanie a zápis. v celej fyzickej pamäti hostiteľského procesora. Táto krížová manipulácia umožňuje útočníkovi eskalovať privilégiá a získať konzolu superpoužívateľa v jadre operačného systému.

Vyhýbanie sa zmierňovaniu rizík a vzorcom

Úspech týchto útokov závisí od bezprecedentných techník. obísť zmierňovanie obnovovania cieľového riadku (TRR) implementované v pamäti GDDR6. Výskum spoločnosti GeForge zavádza nejednotné vzory, ktoré prekračujú viacero intervalov aktualizácie, pričom sa mení intenzita a poradie aktivácií pamäťových riadkov, aby sa predišlo detekcii hardvéru.

Aplikovať mapy fyzických adries získané prostredníctvom offline profilovania na dynamické alokácie pamäte, Vyvinuli techniku ​​ukotvenia stránky, ktorá využíva nelineárne priradenie. z fyzických adries do sad vyrovnávacej pamäte L2.

Súčasne, Tím GDDRHammer zistil, že riadky pamäte DRAM na grafických kartách Riadia sa nemonotónnym geometrickým usporiadanímTo im umožnilo vytvoriť vysoko efektívne obojstranné vzory, aj keď sa fyzické adresy zdali byť vzdialené. Priradením jednotlivých úloh pamäťových bánk rôznym streamovacím multiprocesorom a čiastočnou synchronizáciou vykonávania dokázali maximalizovať výkon aktivácie a zároveň obísť bezpečnostné vzorkovanie.

Tieto prístupy priniesli obrovské výsledky; Metóda GeForge vyvolala 1 171-bitové zmeny v spotrebiteľskej RTX 3060 a 202 v profesionálnej RTX A6000., zatiaľ čo GDDRHammer dosiahol priemer 1 032 zmien na gigabajt, čo predstavuje 64-násobný nárast oproti predchádzajúcim pokusom.

Manipulácia s tabuľkami stránok a pamäťovými správami

Aby sa tieto elektrické rušenia využili ako zbraň, Útočníci sa zameriavajú na hierarchické tabuľky stránok spravované jednotkou správy pamäte GPU.Keďže kontrolér zvyčajne alokuje tieto štruktúry v chránených alebo nepredvídateľných oblastiach, exploity sa spoliehajú na techniky masírovania pamäte, aby vynútili umiestnenie položiek tabuľky stránok na fyzické miesta, o ktorých útočník vie, že sú zraniteľné.

Útok GDDRHammer používa mapovanie zdieľanej pamäte na zahltenie alokátora, čím sa skracuje medzera medzi oblasťami tabuľky stránok a pamäťou ovládanou používateľom. GeForge sa zameriava konkrétne na poškodenie položiek v adresári Pages 0 (PD0).

Starostlivým prideľovaním a uvoľňovaním fragmentov Unified Virtual Memory útočník smeruje vytváranie nových štruktúr PD0 priamo na konkrétnu 4-kilobajtovú podstránku. Po umiestnení na danej pozícii proces trochu zmení ukazovateľ fyzickej adresy položky a presmeruje ju na falošnú tabuľku stránok, ktorú úplne ovláda škodlivý kód.

Eskalácia privilégií cez zbernicu PCIe

El Ovládanie tabuľky stránok grafickej karty sa priamo premieta do ovládania centrálneho procesora počítača.Položky tabuľky stránok NVIDIA obsahujú špecifické otváracie pole, ktoré určuje, či sa priradená fyzická adresa nachádza v lokálnej pamäti zariadenia alebo v pamäti hostiteľského systému. Zmenou tohto poľa v sfalšovanom zázname, akákoľvek operácia neskoršie čítanie alebo písanie Dáta generované grafickým procesorom sú smerované cez zbernicu PCIe priamo do fyzickej pamäte RAM. hostiteľa.

Tento priamy prístup k pamäti obchádza vlastnú jednotku správy pamäte CPU a ochranu proti kopírovaniu operačného systému. Vo svojej praktickej ukážke, vedci Túto možnosť využili na prepísanie segmentu kódu štandardnej knižnice C priamo do pamäte hostiteľa. Konkrétne vložili strojový kód do funkcie zatvárania protokolov, ktorú následne vykonal legitímny program so zvýšenými oprávneniami, čím útočníkovi okamžite udelili absolútny prístup k systému.

Rozšírenosť hardvéru a opatrenia na zmiernenie

LaRozsiahle testovanie potvrdilo, že táto zraniteľnosť je v súčasnom hardvéri rozšírená.Štúdia GDDRHammer hodnotila 25 špičkových grafických kariet a zistila, že 16 zo 17 modelov RTX A6000 založených na architektúre Ampere bolo náchylných na tieto útoky. Hoci pamäť s kódom na korekciu chýb (ECC) môže zmierniť spoľahlivosť útoku opravou jednobitových chýb, táto funkcia je na mnohých kartách pracovných staníc štandardne vypnutá kvôli zníženiu výkonu a v modeloch pre masový trh úplne chýba.

Najúčinnejšia okamžitá obrana proti kompromitácii hostiteľa je aplikácia jednotky správy vstupno-výstupnej pamäte (IOMMU). Keď je IOMMU povolená, obmedzuje priamy prístup GPU na explicitne autorizované rámce hostiteľských stránok, čím neutralizuje sfalšované otvorené mapovanie. Oba výskumné tímy však poznamenávajú, že IOMMU je v komerčných systémoch Linux často predvolene vypnutá z dôvodov kompatibility, čo značný počet počítačov robí zraniteľným voči tomuto útoku.

Nakoniec, ak máte záujem dozvedieť sa viac o tom, môžete si prečítať podrobnosti v nasledujúci odkaz.