安全研究人員已經證明 該 羅哈默的身體弱點構成了嚴重的威脅 適用於現代圖形處理單元,具有兩個完整的攻擊鏈,稱為 GeForce 和 GDDRHammer與初步研究勉強能夠引起極少量位元改變以降低神經網路推理能力不同,這些新型攻擊在系統層面實現了絕對的破壞。
在 NVIDIA GPU 上執行標準、非特權程式碼時, 攻擊者可以破壞裝置的內部記憶體結構,從而獲得任意的讀寫權限。 攻擊者可以操控主機 CPU 的整個實體記憶體。這種跨記憶體操控使得攻擊者能夠提升權限,並獲得核心作業系統上的超級使用者控制台。
規避緩解措施和模式
這些攻擊的成功取決於前所未有的技術。 為了繞過 GDDR6 記憶體中實施的目標行更新率 (TRR) 緩解措施。 GeForge 研究 引入跨越多個更新間隔的非均勻模式透過改變記憶體行的激活強度和順序來避免硬體檢測。
將透過離線分析獲得的物理位址映射應用於動態記憶體分配, 他們開發了一種利用非線性分配的頁面錨定技術。 從實體位址到 L2 緩存集。
同時地, GDDRHammer團隊發現DRAM記憶體的行 顯示卡 它們遵循非單調的幾何排列方式。這使得他們能夠建立高效的雙面模式,即使實體位址看起來很遠。透過將各個記憶體庫任務分配給不同的串流多處理器並部分同步執行,他們能夠在規避安全採樣的同時,最大限度地提高激活性能。
這些方法產生了巨大的成果; GeForge 方法在消費級 RTX 3060 顯示卡中導致了 1,171 位元資料更改,在專業級 RTX A6000 顯示卡中導致了 202 位元資料更改。而 GDDRHammer 平均每 GB 進行了 1,032 次修改,比之前的嘗試增加了 64 倍。
操作頁表和內存按摩
為了將這些電磁幹擾武器化, 攻擊者的目標是GPU記憶體管理單元管理的分層頁表。由於控制器通常將這些結構分配在受保護或不可預測的區域中,因此攻擊依賴記憶體操作技術來強制將頁表項放置在攻擊者知道存在漏洞的實體位置。
進攻 GDDRHammer 使用共享記憶體映射來淹沒分配器。縮短頁表區域與使用者控制記憶體之間的差距。 GeForge 專門針對 Pages 目錄中的條目進行篡改。 0 (PD0)。
攻擊者透過精心分配和釋放統一虛擬記憶體片段,將新建立的 PD0 結構直接指向特定的 4 KB 子頁。一旦到達指定位置,該進程就會修改條目物理位址指標中的一位,將其重定向到一個完全由惡意程式碼控制的偽造頁表。
透過 PCIe 總線進行權限提升
El 對顯示卡頁表的控制權直接轉換為對電腦中央處理器的控制權。NVIDIA 頁表項包含一個特定的起始字段,該字段決定關聯的實體位址是位於裝置的本機記憶體中還是位於主機系統的記憶體中。 透過修改偽造條目中的此字段, 任何操作 後來的閱讀或寫作 GPU 產生的資料透過 PCIe 匯流排直接傳輸到實體 RAM。 的主人。
這種直接存取記憶體的方式繞過了 CPU 本身的記憶體管理單元和作業系統的寫複製保護機制。 在其實際演示中,研究人員 他們利用這項功能將 C 標準庫程式碼段直接寫入主機記憶體。 具體來說,他們將機器碼注入到日誌關閉函數中,隨後由具有提升權限的合法程式執行該函數,從而立即授予攻擊者對系統的絕對存取權限。
硬體普及率及緩解措施
La大量測試證實,這種漏洞在目前的硬體中普遍存在。GDDRHammer 的研究評估了 25 款高階顯示卡,發現基於 Ampere 架構的 17 款 RTX A6000 型號中有 16 款容易受到此類攻擊。雖然錯誤校正碼 (ECC) 記憶體可以透過修正單一位元錯誤來降低攻擊的可靠性,但由於效能損失,許多工作站顯示卡預設禁用此功能,而大眾市場型號則完全沒有此功能。
最有效的即時防禦 防止主機被入侵是 應用輸入輸出記憶體管理單元(IOMMU)。 啟用後,IOMMU 會將 GPU 的直接存取權限制在明確授權的主機頁面幀,從而阻止偽造的開放映射。然而,兩個研究團隊都指出,出於相容性考慮,IOMMU 在商業 Linux 系統中通常預設為停用狀態,這使得大量機器容易受到此類攻擊。
最後,如果您有興趣了解更多信息,可以查閱詳細信息 以下鏈接。