Vége a GPU-k sebezhetetlenségének? Új Rowhammer-támadás fenyegeti az NVIDIA kártyákat

Nemcsak játékra, hacker támadásokra is alkalmasak lehetnek

Az NVIDIA népszerű gamer GPU-it egy ősrégi, de most újra felbukkanó biztonsági rés érinti, amelyet „Rowhammer” támadásnak hívnak. Bár ez a hiba már több mint egy évtizede létezik, és a hardveres sérülékenységek nem ritkák, a köztudat eddig inkább a CPU-k (processzorok) gyengeségeire fókuszált. A GPU-k esetében korábban ritkábban találtak ilyen, visszaélésre alkalmas hibákat. Most viszont úgy tűnik, hogy az NVIDIA Ampere architektúrára épülő modellek, mint az RTX 3060 és az RTX A6000, sebezhetőek lehetnek a GDDR memória ellen irányuló Rowhammer támadásokkal szemben.

Így működik a Rowhammer támadás a GPU-kon

A Rowhammer támadások eddig főként a rendszermemóriát (RAM), például a DDR modulokat célozták. A legújabb kutatások azonban arra utalnak, hogy az illetéktelenek a GPU memóriáját is képesek manipulálni. Ez különösen rossz hír a játékos közösség számára, hiszen így a GPU is védtelenné válhat. Elsőre ez furcsának tűnhet, hiszen a DDR modulokon keresztüli rendszerszintű hozzáférés már önmagában is komplex kihívás. Ám a Rowhammer elektromos interferenciával képes befolyásolni az egyes memóriachipeket a GPU-n belül.

A támadás félrevezeti a GPU memóriát, hogy azt higgye, az érzékeny adatok biztonságban vannak, miközben azok valójában már kiszivárogtak. Egy illetéktelen CUDA kernel képes olvasási és írási jogosultságot szerezni a GPU-oldali memóriában a memóriatérképek megrongálása révén. Ezt követően egy újonnan felfedezett memóriabiztonsági hibát kihasználva az NVIDIA driverben, át tudja vinni a támadást a CPU-szintű jogosultságok megszerzésére. A végeredmény egy teljes körű, rendszerszintű behatolás akár root shell jogosultsággal, méghozzá az IOMMU letiltása nélkül. Ez teszi a GPUBreach támadást sokkal erősebb fenyegetéssé, mint a korábbi hasonló kísérleteket.

Kik vannak veszélyben és milyen mértékben?

A kezdeti vizsgálatok kimutatták, hogy az RTX 3060 az egyéni játékosok számára lehet veszélyes Rowhammer támadások tekintetében, míg munkaállomás szinten az RTX A6000 jelent sebezhetőséget. Fontos azonban kiemelni, hogy eddig nem érkezett információ olyan esetről, ahol valaki megpróbálta volna ezt a módszert a gyakorlatban használni GPU-k elleni támadásra, valószínűleg a módszer technikai összetettsége miatt. A hétköznapi felhasználók számára tehát a közvetlen veszély jelenleg nem túl nagy.

Viszont az üzleti felhasználás, különösen a felhőalapú AI munkafolyamatok esetén, ahol többfelhasználós környezetek működnek, a Rowhammer egyszerre több rendszert is megsérthet, ha a támadás sikeres. Feltételezve, hogy a Rowhammer mostantól a GDDR memóriát is célozza, szinte az összes játékra szánt GPU érintett lehet. Ugyanakkor mivel a Rowhammer-kérdés eddig nem került széles körben szóba a fogyasztói GPU-knál, és nincs ismert incidens, ahol egy újabb GPU-generációt vettek volna célba, nem tudni pontosan, mekkora az érintett játékosszám.

Forrás: wccftech.com