Истраживачи безбедности су показали да Роухамерова физичка рањивост представља озбиљну претњу за модерне графичке процесорске јединице, са два комплетна ланца напада названа GeForce и GDDRHammerЗа разлику од прелиминарних истраживања која су једва успела да изазову минималну количину измена битова како би се деградирала инференција неуронских мрежа, ови нови типови напада постижу апсолутни компромис на нивоу система.
Приликом покретања стандардног, непривилегованог кода на NVIDIA GPU-у, Нападач може оштетити унутрашње меморијске структуре уређаја како би добио произвољан приступ за читање и писање преко целе физичке меморије главног процесора. Ова унакрсна манипулација омогућава нападачу да ескалира привилегије и добије конзолу суперкорисника на основном оперативном систему.
Избегавање ублажавања и образаца
Успех ових напада зависи од невиђених техника. да би се заобишла смањења освежавања циљног реда (TRR) имплементирана у GDDR6 меморији. Истраживање компаније GeForge уводи неуједначене обрасце који обухватају више интервала ажурирања, варирајући интензитет и редослед активација меморијских редова како би се избегло откривање хардвера.
Да би се примениле мапе физичких адреса добијене путем офлајн профилисања на динамичке алокације меморије, Развили су технику сидрења странице која користи нелинеарно додељивање од физичких адреса до L2 кеш скупова.
Истовремено, Тим GDDRHammer-а је открио да редови DRAM меморије на графичким картицама Они прате немонотони геометријски распоредОво им је омогућило да конструишу веома ефикасне двостране обрасце иако су физичке адресе изгледале удаљено. Додељивањем појединачних задатака меморијских банка различитим стриминг мултипроцесорима и делимичном синхронизацијом извршавања, успели су да максимизирају перформансе активације, заобилазећи безбедносно узорковање.
Ови приступи су генерисали огромне резултате; GeForge метода је изазвала измене од 1,171 бита код потрошачке RTX 3060 и 202 код професионалне RTX A6000 графичке картице., док је GDDRHammer достигао просек од 1,032 измене по гигабајту, што представља повећање од 64 пута у односу на претходне покушаје.
Манипулација табелом страница и меморијска масажа
Да би се ови електрични поремећаји искористили као оружје, Нападачи циљају хијерархијске табеле страница којима управља јединица за управљање меморијом графичког процесора.Пошто контролер обично алоцира ове структуре у заштићеним или непредвидивим регионима, експлоати се ослањају на технике масаже меморије како би приморали постављање уноса у табелу страница на физичке локације за које нападач зна да су рањиве.
Напад GDDRHammer користи мапирање дељене меморије да би преплавио алокатор, скраћујући размак између региона табеле страница и меморије коју контролише корисник. ГеФорџ се посебно фокусира на оштећење уноса у директоријуму страница 0 (ПД0).
Пажљивим додељивањем и ослобађањем фрагмената Уједињене виртуелне меморије (Unified Virtual Memory), нападач усмерава креирање нових PD0 структура директно на одређену подстраницу од 4 килобајта. Када се једном позиционира, процес мења мало унутар показивача физичке адресе уноса, преусмеравајући га на фалсификовану табелу страница коју у потпуности контролише злонамерни код.
Ескалација привилегија преко PCIe магистрале
El Контрола над табелом страница графичке картице директно се преводи у контролу над централним процесором рачунара.Уноси у NVIDIA табелу страница садрже специфично почетно поље које одређује да ли се повезана физичка адреса налази у локалној меморији уређаја или у меморији хост система. Променом овог поља у фалсификованом уносу, било која операција касније читање или писање Подаци које генерише ГПУ се усмеравају преко PCIe магистрале директно у физичку РАМ меморију. домаћина.
Овај директан приступ меморији заобилази сопствену јединицу за управљање меморијом процесора и заштиту оперативног система од писања и копирања. У својој практичној демонстрацији, истраживачи Користили су ову могућност да препишу сегмент кода стандардне C библиотеке директно у меморију хоста. Конкретно, убризгали су машински код у функцију затварања дневника, коју је потом извршио легитиман програм са повишеним привилегијама, одмах дајући нападачу апсолутни приступ систему.
Распрострањеност хардвера и мере за ублажавање
LaОпсежна тестирања су потврдила да је ова рањивост широко распрострањена у тренутном хардверу.Студија GDDRHammer-а је проценила 25 врхунских графичких картица, откривши да је 16 од 17 RTX A6000 модела заснованих на Ampere архитектури подложно овим нападима. Иако меморија са кодом за исправљање грешака (ECC) може ублажити поузданост напада исправљањем једнобитних грешака, ова функција је подразумевано онемогућена на многим картицама радних станица због пада перформанси и потпуно је одсутна код модела за масовно тржиште.
Најефикаснија непосредна одбрана против компромитовања домаћина је примена јединице за управљање улазно-излазном меморијом (IOMMU). Када је омогућен, IOMMU ограничава директан приступ GPU-а експлицитно овлашћеним оквирима страница хоста, неутралишући фалсификовано мапирање отворених страница. Међутим, оба истраживачка тима напомињу да је IOMMU често подразумевано онемогућен на комерцијалним Linux системима из разлога компатибилности, остављајући значајан број машина рањивим на овај вектор напада.
Коначно, ако сте заинтересовани да сазнате више о томе, можете погледати детаље у следећи линк.