Игровые GPU NVIDIA уязвимы перед атаками Rowhammer, затрагивающими память GDDR. Новое исследование показывает, что эта десятилетняя уязвимость теперь нацелена на видеокарты, что может угрожать пользователям и облачным системам ИИ. — wccftech.com
Игровые графические процессоры NVIDIA оказались под ударом уязвимости «Rowhammer» — бреши в безопасности, существующей уже более десяти лет и доставляющей неприятности рядовому потребителю.
Новое исследование показывает, что атаки Rowhammer теперь могут быть нацелены на память GDDR, которая используется во всех игровых GPU
Уязвимости в аппаратных компонентах не редкость, и злоумышленники давно вмешивались в работу ваших центральных процессоров для компрометации систем. Однако в случае с GPU уязвимости встречались не так часто; согласно отчету Ars Technica, обнаружена уязвимость, которая напрямую нацелена на память GDDR. Атаки получили название «Rowhammer», и последний отчет предполагает, что теперь они распространены и на GPU NVIDIA архитектуры Ampere, такие как RTX 3060 и RTX A6000. Потенциальные злоумышленники могут получить доступ к вашим системам весьма изощренным способом, который мы рассмотрим далее.
Атаки Rowhammer ранее ограничивались системной памятью, такой как модули DDR, но последние исследования показывают, что они распространились и на память GPU, что и затрагивает более широкое игровое сообщество. Теперь получение доступа на уровне системы через простые модули DDR может показаться странным на первый взгляд, но, как демонстрирует Rowhammer, это позволяет манипулировать отдельными чипами памяти внутри GPU посредством электрических помех. Память GPU обманывают, заставляя думать, что «конфиденциальные» данные находятся в защищенном месте, хотя на самом деле они уже скомпрометированы.
Повреждая таблицы страниц GPU, непривилегированное ядро CUDA может получить произвольное чтение/запись памяти GPU, а затем использовать эту возможность для эскалации привилегий на стороне ЦП, используя недавно обнаруженные ошибки безопасности памяти в драйвере NVIDIA.В результате достигается компрометация всей системы вплоть до root-оболочки, без отключения IOMMU, в отличие от современных работ, что делает GPUBreach более серьезной угрозой.– по материалам Ars Technica
Ранние исследования предполагали, что для геймеров уязвимым к атакам Rowhammer является GPU RTX 3060, а на уровне рабочих станций скомпрометирован RTX A6000. Однако важно отметить, что попыток использовать атаки Rowhammer на GPU для получения доступа к системной информации не было, вероятно, из-за крайне сложного характера этих атак. Для потребителей угроза от Rowhammer невелика. Однако в корпоративных средах, где широко развернуты облачные системы для поддержки рабочих нагрузок ИИ, Rowhammer потенциально может одновременно атаковать нескольких пользователей, в зависимости от успеха атаки.
Если исходить из тезиса, что Rowhammer теперь может нацеливаться на память GDDR, то, вероятно, эта уязвимость затрагивает почти все игровые GPU. Но в то же время, учитывая, что Rowhammer ранее не обсуждался широко в контексте потребительских GPU, не было зафиксировано инцидентов, когда атакам подвергались новые линейки видеокарт; следовательно, мы не можем с уверенностью сказать, сколько геймеров это затронуло.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Muhammad Zuhair