GDDRHammer i GeForge su novi napadi koji iskorištavaju ranjivosti visoko performansnih GPU-a, posebno onih proizvedenih od strane Nvidije. Ovi napadi omogućuju zlonamjernim korisnicima da preuzmu potpunu kontrolu nad računalom putem inovativnih Rowhammer tehnika.
Visoka cijena performansnih GPU-a, koja obično iznosi 8,000 dolara ili više, često rezultira dijeljenjem resursa među brojnim korisnicima u cloud okruženjima. Ova dva nova napada pokazuju kako zlonamjerni korisnici mogu dobiti potpunu root kontrolu nad host mašinom koristeći Rowhammer napade na GPU kartice.
Napadi iskorištavaju sve veću osjetljivost memorije na promjenu bita, pri čemu se nule pohranjene u memoriji pretvaraju u jedinice i obrnuto. Istraživači su 2014. godine prvi put demonstrirali da ponovljeni i brzi pristup memorijskom hardveru, poznatom kao DRAM, stvara električne smetnje koje uzrokuju promjene bita. Godinu dana kasnije, druga istraživačka ekipa pokazala je da fokusiranjem na specifične DRAM redove koji pohranjuju osjetljive podatke, napadač može iskoristiti ovaj fenomen za eskalaciju privilegija.
U posljednjem napadu, dva istraživačka tima su neovisno demonstrirala napade na dvije kartice iz Nvidia Ampere generacije, što predstavlja novi i potencijalno značajniji rizik: GDDR promjene bitova koje napadaču omogućuju punu kontrolu nad CPU memorijom, rezultirajući potpunim kompromitiranjem sustava. Da bi napad uspio, IOMMU upravljanje memorijom mora biti onemogućeno, što je zadano u BIOS postavkama.
Napad GDDRHammer, čiji naziv označava „Greatly Disturbing DRAM Rows“, djeluje protiv RTX 6000 kartica iz Ampere generacije. Ovaj napad ne funkcionira na novijim RTX 6000 modelima iz Ada generacije zbog korištenja novog oblika GDDR-a koji istraživači nisu obradili. GDDRHammer je prosječno inducirao 129 promjena po memorijskom banku, što predstavlja 64 puta veći broj u odnosu na prethodne napade.
Osim toga, GDDRHammer može manipulirati alokatorom memorije kako bi prekinuo izolaciju GPU stranica, omogućujući napadaču da čita i piše u GPU memoriju. To znači da napadač može prilagoditi ulazne stranice kako bi stekao pristup CPU memoriji, čime se potpuno kompromitira sustav.
Istraživači su otkrili da su RTX 3060 i RTX 6000 kartice ranjive, ali promjena BIOS postavki kako bi se omogućio IOMMU zatvara ovu ranjivost. Dodatna zaštita je omogućavanje Error Correcting Codes (ECC) na GPU-u, iako to također može smanjiti performanse.
Ova istraživanja upozoravaju proizvođače i korisnike GPU-a da Rowhammer napadi predstavljaju ozbiljan sigurnosni rizik koji može značajno utjecati na sigurnost sustava. Više informacija o GDDRHammer i GeForge dostupno je na službenim stranicama.
