Изследователи от университети в САЩ и Австралия представиха два нови варианта на Rowhammer атаки, насочени към видеопаметта GDDR на NVIDIA GPU. Методите, наречени GDDRHammer и GeForge, позволяват на непривилегировано CUDA ядро да предизвика битови грешки в паметта на видеокартата и да получи достъп до цялата оперативна памет на системата. Демонстрирани са експлоити, които осигуряват root‑достъп до операционната система само чрез изпълнение на код на графичното ядро на видеокартата.
И двете атаки разчитат на ускорено разреждане на клетки в GDDR паметта, което води до промяна на битове в области, до които атакуващият няма директен достъп. Ключовият пробив е манипулирането на таблиците за страници на видеокартата, които определят как виртуалните адреси се превеждат към физическа памет. Чрез изкривяване на тези структури атакуващият може да пренасочи адреси от видеокартата към произволни физически адреси в паметта на видеокартата или процесора.
Разликата между двата метода е в целевите структури:
- GDDRHammer модифицира таблицата на последното ниво (PT).
- GeForge атакува каталога на последното ниво (PD0).
Тъй като тези таблици участват в механизма за директен достъп на GPU до RAM, промяна на адресите и активиране на флага APERTURE позволява четене и запис в основната памет през PCIe, ако IOMMU е изключен.
Тук можете да видите демонстрационно видео.
Демонстрации върху RTX A6000 и RTX 3060
Атаките са успешно изпитани върху професионалната NVIDIA RTX A6000 и масовата RTX 3060, което показва, че уязвимостта засяга както високия, така и потребителския клас. Новата техника за заобикаляне на защитите срещу Rowhammer, комбинирана с масивната паралелизация на GPU, увеличава честотата на битови грешки 64 пъти спрямо предишни атаки.
Като временна мярка може да се активира ECC чрез nvidia-smi -e 1, но изследователите предупреждават, че ECC може да бъде заобиколен чрез техники като ECCploit и ECC.fail.
Rowhammer: от 2014 г. до днес
Rowhammer атаките използват физическите свойства на DRAM: интензивното четене на определени редове води до загуба на заряд в съседни клетки и промяна на битове. От откриването на метода през 2014 г. производителите внедриха защити като TRR, но те се оказаха частично ефективни. През годините са разработени варианти за DDR3, DDR4, DDR5, ARM, Intel, AMD, както и за GDDR паметта на NVIDIA.
Изследователите вече са показвали атаки през мрежата, през браузър с JavaScript и дори методи за заобикаляне на ECC. GDDRHammer и GeForge са поредната стъпка в тази еволюция – и първите, които дават пълен достъп до RAM на CPU чрез GPU.
