Säkerhetsforskare har visat att Rowhammers fysiska sårbarhet utgör ett allvarligt hot för moderna grafikprocessorer, med två kompletta attackkedjor som kallas GeForce och GDDR HammerTill skillnad från preliminär forskning som knappt lyckades framkalla en minimal mängd bitförändringar för att försämra inferensen hos neurala nätverk, uppnår dessa nya typer av attacker absolut kompromiss på systemnivå.
När man kör standardkod utan privilegier på ett NVIDIA GPU, en En angripare kan korrumpera enhetens interna minnesstrukturer för att få godtycklig läs- och skrivåtkomst över hela värd-CPU:ns fysiska minne. Denna korsmanipulation gör det möjligt för angriparen att eskalera privilegier och få en superanvändarkonsol på kärnoperativsystemet.
Undvikande av mildrande åtgärder och mönster
Framgången för dessa attacker är beroende av exempellösa tekniker. för att kringgå de åtgärder som vidtar för att uppdatera målrad (TRR) i GDDR6-minne. GeForge-forskningen introducerar icke-enhetliga mönster som sträcker sig över flera uppdateringsintervall, vilket varierar intensiteten och ordningen på aktiveringarna av minnesraderna för att undvika hårdvarudetektering.
För att tillämpa fysiska adressmappningar som erhållits genom offlineprofilering på dynamiska minnesallokeringar, De utvecklade en sidförankringsteknik som utnyttjar ickelinjär tilldelning från de fysiska adresserna till L2-cacheuppsättningarna.
Samtidigt, GDDRHammer-teamet upptäckte att raderna i DRAM-minne på grafikkort De följer ett icke-monotont geometriskt arrangemangDetta gjorde det möjligt för dem att konstruera mycket effektiva dubbelsidiga mönster trots att de fysiska adresserna verkade vara långt ifrån varandra. Genom att tilldela individuella minnesbanksuppgifter till olika strömmande multiprocessorer och delvis synkronisera exekveringen kunde de maximera aktiveringsprestanda samtidigt som de kringgick säkerhetssampling.
Dessa tillvägagångssätt genererade massiva resultat; GeForge-metoden inducerade 1 171 bitförändringar i ett konsument-RTX 3060 och 202 i ett professionellt RTX A6000., medan GDDRHammer nådde i genomsnitt 1 032 ändringar per gigabyte, vilket motsvarar en 64-faldig ökning jämfört med tidigare försök.
Sidtabellmanipulation och minnesmassage
För att beväpna dessa elektriska störningar, Angripare riktar in sig på de hierarkiska sidtabeller som hanteras av GPU:ns minneshanteringsenhet.Eftersom kontrollanten vanligtvis allokerar dessa strukturer i skyddade eller oförutsägbara regioner, förlitar sig exploateringar på minnesmassagetekniker för att tvinga fram placering av sidtabellposter på fysiska platser som angriparen vet är sårbara.
Attacken GDDRHammer använder delade minnesmappningar för att översvämma allokeraren, vilket förkortar gapet mellan sidtabellregioner och användarstyrt minne. GeForge fokuserar specifikt på att skada poster i Pages-katalogen. 0 (PD0).
Genom att noggrant allokera och frigöra fragment av Unified Virtual Memory (UVM), dirigerar angriparen skapandet av nya PD0-strukturer direkt till en specifik 4-kilobyte stor undersida. När den väl är på plats ändras processen något inom postens fysiska adresspekare och omdirigerar den till en förfalskad sidtabell som helt kontrolleras av den skadliga koden.
Privilegieeskalering via PCIe-bussen
El Kontroll över grafikkortets sidtabell översätts direkt till kontroll över datorns centrala processor.NVIDIA-sidtabellposter innehåller ett specifikt öppningsfält som anger om den tillhörande fysiska adressen finns i enhetens lokala minne eller i värdsystemets minne. Genom att ändra detta fält i den förfalskade posten, vilken operation som helst senare läsning eller skrivning Data som genereras av GPU:n dirigeras via PCIe-bussen direkt till det fysiska RAM-minnet. av värden.
Denna direkta åtkomst till minne kringgår processorns egen minneshanteringsenhet och operativsystemets skrivkopieringsskydd. I sin praktiska demonstration, forskare De använde denna funktion för att skriva över C-standardbibliotekets kodsegment direkt i värdens minne. Mer specifikt injicerade de maskinkod i loggstängningsfunktionen, vilken sedan kördes av ett legitimt program med förhöjda privilegier, vilket omedelbart gav angriparen absolut åtkomst till systemet.
Hårdvaruförekomst och begränsningsåtgärder
LaOmfattande tester bekräftade att denna sårbarhet är utbredd i nuvarande hårdvara.GDDRHammer-studien utvärderade 25 avancerade grafikkort och fann att 16 av de 17 RTX A6000-modellerna baserade på Ampere-arkitekturen var mottagliga för dessa attacker. Även om felkorrigerande kod (ECC)-minne kan minska attackernas tillförlitlighet genom att korrigera enstaka bitfel, är den här funktionen inaktiverad som standard på många arbetsstationskort på grund av prestandaförsämringen och saknas helt i massmarknadsmodeller.
Det mest effektiva omedelbara försvaret mot värdkompromiss är tillämpning av en Input-Output Memory Management Unit (IOMMU). När IOMMU är aktiverat begränsar det direkt GPU-åtkomst till explicit auktoriserade värdsidramar, vilket neutraliserar den förfalskade öppna mappningen. Båda forskargrupperna noterar dock att IOMMU ofta är inaktiverat som standard på kommersiella Linux-system av kompatibilitetsskäl, vilket gör ett betydande antal maskiner sårbara för denna attackvektor.
Slutligen, om du är intresserad av att lära dig mer om det, kan du konsultera detaljerna i följande länk.