Дослідники безпеки продемонстрували що Фізична вразливість Роухаммера становить серйозну загрозу для сучасних графічних процесорів, що включають два повні ланцюги атак, які називаються GeForce та GDDRHammerНа відміну від попередніх досліджень, яким ледве вдалося викликати мінімальну кількість змін бітів для погіршення логічного виводу нейронних мереж, ці нові типи атак досягають абсолютної компрометації на системному рівні.
Під час запуску стандартного непривілейованого коду на графічному процесорі NVIDIA, Зловмисник може пошкодити внутрішні структури пам'яті пристрою, щоб отримати довільний доступ для читання та запису. по всій фізичній пам'яті центрального процесора. Така перехресна маніпуляція дозволяє зловмиснику підвищити привілеї та отримати консоль суперкористувача в основній операційній системі.
Уникнення пом'якшувальних факторів та шаблонів
Успіх цих атак залежить від безпрецедентних методів. щоб обійти засоби зменшення оновлення цільового рядка (TRR), реалізовані в пам'яті GDDR6. Дослідження GeForge вводить неоднорідні шаблони, що охоплюють кілька інтервалів оновлення, змінюючи інтенсивність та порядок активацій рядків пам'яті, щоб уникнути виявлення обладнанням.
Щоб застосувати карти фізичних адрес, отримані за допомогою офлайн-профілювання, до динамічних розподілів пам'яті, Вони розробили техніку прив'язки сторінок, яка використовує нелінійне присвоєння. від фізичних адрес до наборів кешу другого рівня.
Одночасно, Команда GDDRHammer виявила, що рядки пам'яті DRAM на відеокартах Вони дотримуються немонотонної геометричної структуриЦе дозволило їм створювати високоефективні двосторонні шаблони, навіть якщо фізичні адреси здавалися віддаленими. Призначаючи окремі завдання банків пам'яті різним потоковим мультипроцесорам та частково синхронізуючи виконання, вони змогли максимізувати продуктивність активації, обходячи при цьому безпечну вибірку.
Ці підходи дали вражаючі результати; Метод GeForge викликав зміни на 1,171 біт у споживчій RTX 3060 та на 202 біт у професійній RTX A6000., тоді як GDDRHammer досяг середнього показника 1,032 змін на гігабайт, що становить 64-кратне збільшення порівняно з попередніми спробами.
Маніпулювання таблицями сторінок та повідомленнями пам'яті
Щоб перетворити ці електричні перешкоди на зброю, Зловмисники націлені на ієрархічні таблиці сторінок, якими керує блок керування пам'яттю графічного процесора.Оскільки контролер зазвичай розміщує ці структури в захищених або непередбачуваних областях, експлойти покладаються на методи масажу пам'яті, щоб примусово розміщувати записи таблиці сторінок у фізичних місцях, які зловмисник знає як вразливі.
Напад GDDRHammer використовує спільні маппінги пам'яті для переповнення розподільника, скорочуючи проміжок між областями таблиці сторінок та пам'яттю, керованою користувачем. GeForge спеціалізується на пошкодженні записів у каталозі сторінок. 0 (PD0).
Ретельно розподіляючи та звільняючи фрагменти об'єднаної віртуальної пам'яті (Unified Virtual Memory), зловмисник спрямовує створення нових структур PD0 безпосередньо на певну 4-кілобайтну підсторінку. Після досягнення цієї позиції процес трохи змінює вказівник фізичної адреси запису, перенаправляючи його на підроблену таблицю сторінок, повністю контрольовану шкідливим кодом.
Ескалація привілеїв через шину PCIe
El Контроль над таблицею сторінок відеокарти безпосередньо перекладається в контроль над центральним процесором комп'ютера.Записи таблиці сторінок NVIDIA містять спеціальне поле відкриття, яке визначає, чи знаходиться пов'язана фізична адреса: в локальній пам'яті пристрою чи в пам'яті хост-системи. Змінивши це поле у підробленому записі, будь-яка операція пізніше читання або письмо Дані, що генеруються графічним процесором, передаються через шину PCIe безпосередньо до фізичної оперативної пам'яті. господаря.
Цей прямий доступ до пам'яті обходить власний блок керування пам'яттю процесора та захист від копіювання та запису операційної системи. У своїй практичній демонстрації, дослідники Вони використали цю можливість для перезапису сегмента коду стандартної бібліотеки C безпосередньо в пам'ять хоста. Зокрема, вони впровадили машинний код у функцію закриття журналу, який згодом виконувався легітимною програмою з підвищеними привілеями, що одразу надало зловмиснику абсолютний доступ до системи.
Поширеність апаратного забезпечення та заходи щодо зменшення
LaРетельне тестування підтвердило, що ця вразливість широко поширена в сучасному обладнанні.У дослідженні GDDRHammer було оцінено 25 високоякісних відеокарт, і було виявлено, що 16 з 17 моделей RTX A6000 на базі архітектури Ampere були вразливими до цих атак. Хоча пам'ять з кодом виправлення помилок (ECC) може зменшити надійність атаки, виправляючи однобітові помилки, ця функція за замовчуванням вимкнена на багатьох відеокартах робочих станцій через зниження продуктивності та повністю відсутня в моделях масового ринку.
Найефективніший негайний захист проти компрометації хоста є застосування блоку керування пам'яттю вводу-виводу (IOMMU). Коли IOMMU ввімкнено, він обмежує прямий доступ графічного процесора до явно авторизованих фреймів сторінок хоста, нейтралізуючи підроблене відкрите відображення. Однак обидві дослідницькі групи зазначають, що IOMMU часто вимикається за замовчуванням на комерційних системах Linux з міркувань сумісності, що робить значну кількість машин вразливою до цього вектора атаки.
Нарешті, якщо вам цікаво дізнатися більше про це, ви можете переглянути подробиці в наступне посилання.