Các nhà nghiên cứu bảo mật đã chứng minh mà Điểm yếu về thể chất của Rowhammer đặt ra một mối đe dọa nghiêm trọng. dành cho các bộ xử lý đồ họa hiện đại, bao gồm hai chuỗi tấn công hoàn chỉnh được gọi là GeForce và GDDRHammerKhông giống như các nghiên cứu sơ bộ chỉ thành công trong việc gây ra một lượng thay đổi bit tối thiểu để làm suy giảm khả năng suy luận của mạng nơ-ron, các kiểu tấn công mới này đạt được sự xâm phạm tuyệt đối ở cấp độ hệ thống.
Khi chạy mã thông thường, không có quyền quản trị trên GPU NVIDIA, Kẻ tấn công có thể làm hỏng cấu trúc bộ nhớ trong của thiết bị để giành quyền truy cập đọc và ghi tùy ý. Trên toàn bộ bộ nhớ vật lý của CPU máy chủ. Thao tác chéo này cho phép kẻ tấn công leo thang đặc quyền và giành quyền điều khiển siêu người dùng trên hệ điều hành cốt lõi.
Né tránh các biện pháp giảm thiểu và các mô hình
Sự thành công của các cuộc tấn công này phụ thuộc vào các kỹ thuật chưa từng có. nhằm vượt qua các biện pháp giảm thiểu làm mới hàng mục tiêu (TRR) được triển khai trong bộ nhớ GDDR6. Nghiên cứu của GeForge giới thiệu các mẫu không đồng nhất trải dài qua nhiều khoảng thời gian cập nhật., thay đổi cường độ và thứ tự kích hoạt các hàng bộ nhớ để tránh bị phần cứng phát hiện.
Để áp dụng bản đồ địa chỉ vật lý thu được thông qua phân tích hiệu năng ngoại tuyến cho việc cấp phát bộ nhớ động, Họ đã phát triển một kỹ thuật neo trang khai thác sự gán phi tuyến tính. Từ địa chỉ vật lý đến các tập hợp bộ nhớ đệm L2.
Đồng thời, Nhóm GDDRHammer đã phát hiện ra rằng các hàng của bộ nhớ DRAM trên card đồ họa Chúng tuân theo một bố cục hình học không đơn điệu.Điều này cho phép họ xây dựng các mẫu hai mặt hiệu quả cao ngay cả khi địa chỉ vật lý có vẻ ở xa. Bằng cách gán các nhiệm vụ ngân hàng bộ nhớ riêng lẻ cho các bộ xử lý đa luồng khác nhau và đồng bộ hóa một phần quá trình thực thi, họ đã có thể tối đa hóa hiệu suất kích hoạt đồng thời tránh được việc lấy mẫu an toàn.
Những phương pháp này đã tạo ra những kết quả to lớn; Phương pháp GeForge đã gây ra 1,171 thay đổi bit trên card đồ họa RTX 3060 dành cho người tiêu dùng và 202 thay đổi bit trên card đồ họa RTX A6000 dành cho chuyên nghiệp.Trong khi đó, GDDRHammer đạt trung bình 1,032 thay đổi trên mỗi gigabyte, tăng gấp 64 lần so với các lần thử trước đó.
Thao tác với bảng trang và xử lý bộ nhớ
Để biến những nhiễu loạn điện này thành vũ khí, Kẻ tấn công đang nhắm mục tiêu vào các bảng trang phân cấp được quản lý bởi bộ quản lý bộ nhớ của GPU.Vì bộ điều khiển thường phân bổ các cấu trúc này trong các vùng được bảo vệ hoặc không thể dự đoán được, nên các cuộc tấn công dựa vào các kỹ thuật thao tác bộ nhớ để buộc đặt các mục bảng trang vào các vị trí vật lý mà kẻ tấn công biết là dễ bị tổn thương.
Cuộc tấn công GDDRHammer sử dụng ánh xạ bộ nhớ chia sẻ để làm quá tải bộ cấp phát., rút ngắn khoảng cách giữa các vùng bảng trang và bộ nhớ do người dùng kiểm soát. GeForge tập trung cụ thể vào việc làm hỏng các mục trong thư mục Pages. 0 (PD0).
Bằng cách phân bổ và giải phóng cẩn thận các mảnh bộ nhớ ảo thống nhất (Unified Virtual Memory), kẻ tấn công hướng việc tạo ra các cấu trúc PD0 mới trực tiếp đến một phân trang cụ thể có kích thước 4 kilobyte. Sau khi vào vị trí, tiến trình sẽ thay đổi một bit trong con trỏ địa chỉ vật lý của mục nhập, chuyển hướng nó đến một bảng trang giả mạo hoàn toàn do mã độc kiểm soát.
Tăng quyền truy cập thông qua bus PCIe
El Việc kiểm soát bảng trang của card đồ họa đồng nghĩa với việc kiểm soát bộ xử lý trung tâm của máy tính.Các mục trong bảng trang của NVIDIA chứa một trường mở cụ thể quy định xem địa chỉ vật lý liên quan nằm trong bộ nhớ cục bộ của thiết bị hay trong bộ nhớ của hệ thống máy chủ. Bằng cách sửa đổi trường này trong mục nhập giả mạo, bất kỳ hoạt động nào đọc hoặc viết sau này Dữ liệu do GPU tạo ra được truyền trực tiếp qua bus PCIe đến RAM vật lý. của máy chủ.
Việc truy cập trực tiếp vào bộ nhớ này bỏ qua đơn vị quản lý bộ nhớ của CPU và các cơ chế bảo vệ ghi sao chép của hệ điều hành. Trong quá trình chứng minh thực tế, các nhà nghiên cứu Họ đã sử dụng khả năng này để ghi đè trực tiếp đoạn mã thư viện chuẩn C vào bộ nhớ của máy chủ. Cụ thể, chúng đã chèn mã máy vào hàm đóng nhật ký, sau đó mã này được thực thi bởi một chương trình hợp pháp có quyền cao hơn, ngay lập tức cấp cho kẻ tấn công quyền truy cập tuyệt đối vào hệ thống.
Mức độ phổ biến của phần cứng và các biện pháp giảm thiểu
LaCác cuộc thử nghiệm rộng rãi đã xác nhận rằng lỗ hổng này phổ biến trên các phần cứng hiện nay.Nghiên cứu của GDDRHammer đã đánh giá 25 card đồ họa cao cấp và phát hiện ra rằng 16 trong số 17 mẫu RTX A6000 dựa trên kiến trúc Ampere dễ bị tấn công. Mặc dù bộ nhớ mã sửa lỗi (ECC) có thể giảm thiểu độ tin cậy của cuộc tấn công bằng cách sửa lỗi một bit, nhưng tính năng này bị tắt theo mặc định trên nhiều card máy trạm do ảnh hưởng đến hiệu năng và hoàn toàn không có trong các mẫu sản phẩm phổ thông.
Biện pháp phòng thủ tức thời hiệu quả nhất chống lại sự xâm nhập của máy chủ là Ứng dụng của Bộ quản lý bộ nhớ đầu vào-đầu ra (IOMMU). Khi được kích hoạt, IOMMU hạn chế quyền truy cập trực tiếp vào GPU chỉ cho phép các khung trang máy chủ được ủy quyền rõ ràng, vô hiệu hóa việc giả mạo ánh xạ mở. Tuy nhiên, cả hai nhóm nghiên cứu đều lưu ý rằng IOMMU thường bị vô hiệu hóa theo mặc định trên các hệ thống Linux thương mại vì lý do tương thích, khiến một số lượng đáng kể máy tính dễ bị tổn thương trước phương thức tấn công này.
Cuối cùng, nếu bạn muốn tìm hiểu thêm về nó, bạn có thể tham khảo chi tiết trong phần liên kết theo dõi.