ITリーダーは、データの漏洩を防ぐためにGPUのエラー訂正コード(ECC)が有効になっていることを確認する必要があります。
Nvidiaは、アプリケーション開発者、コンピュータメーカー、ITリーダーに対し、カナダの大学の研究者がNvidia A6000 GPUが同様の攻撃で侵害され得ることを証明したことを受けて、グラフィックプロセッサの最新メモリチップがいわゆるRowhammer攻撃に対して潜在的に脆弱であるとするセキュリティ注意喚起を発表しました。
Rowhammer攻撃とは、攻撃者がメモリセルに保存された特定の被害者の秘密情報を推測したり、メモリ内の値を改ざんしたりできるソフトウェアベースのフォルトインジェクション攻撃です。Nvidiaは警告の中で、脆弱なメモリにはシステムレベルのECC(エラー訂正コード)が有効になっていないと述べています。
「より高い保証と整合性が求められるエンタープライズ顧客環境では、Nvidiaはコンシューマー向けグラフィックスハードウェアではなく、プロフェッショナルおよびデータセンター向け製品を使用し、Rowhammer型攻撃を防ぐためにECCを有効にすることを推奨します」と注意喚起は述べています。ECCは、同社のHopperおよびBlackwellデータセンタークラスのGPUではデフォルトで有効になっています。
Nvidiaは、リスク評価時にはシングルテナントとマルチテナントのGPU利用形態も考慮すべきだと付け加えています。Rowhammer攻撃をテナント間で実行するには、GPUへの同時アクセスが必要であると指摘しています。
「これは簡単に悪用できるものではなく、ごく特定の標的型攻撃でのみ悪用される可能性が高い」とJohannes Ullrich氏(SANS Institute研究部長)は述べています。「ですので、時間的余裕はあり、信頼できない組織が提供したコードを実行する共有システムに注力すべきです。ほとんどの場合、これはクラウドシステムに影響し、対策はクラウドプロバイダーに委ねられるでしょう。」
RowhammerはDDR(ダブルデータレート)メモリアーキテクチャの脆弱性であると彼は指摘しています。「最新のDDRメモリを使用しているシステムは、すべてRowhammerの影響を受ける可能性があります。」
攻撃者がGPUhammerを悪用すると、アクセスできるビットを素早く反転させ、アクセスできない他のメモリビットに影響を与えることができるとUllrich氏は説明しています。NvidiaはECCエラー訂正の有効化を推奨しており、これによりメモリ内容の不正な変更を検出し、場合によっては防ぐことができます。ECCは完璧ではないものの、有効にすれば攻撃の実現性を低くする可能性が高いと彼は述べています。
また、この攻撃には攻撃者が特定のコードを実行する必要があるとも指摘しています。これは、単一ユーザーシステムよりも、複数ユーザーで共有され、ユーザー同士が互いのデータに影響を及ぼすことができるシステムにとってより大きな脅威だと述べています。
研究者らの論文によると、グラフィックスカードの抽象化の一部が、Rowhammer攻撃を引き起こすためのメモリアクセスをやや困難にしていると付け加えています。通常のCPUバスに接続されたDDRメモリとは異なり、GPUはメモリへのアクセスがより制御されています。「しかし結局のところ」と彼は述べ、「Rowhammerが必要とするのは特定のビットを素早くオン・オフすることだけであり、これはGPUでも可能です。どのビットを反転させるべきかを特定するのにより多くの作業が必要ですが、これが論文の主な貢献点です。」
IntelやAMDのCPUでDDRやLPDDRメモリを使ったRowhammer攻撃では、攻撃者が隣接するメモリ行に高速アクセスすることでメモリセルのビット反転を誘発できます。理論上、GPUは物理メモリからGDDRバンクや行への独自マッピング、高いメモリレイテンシ、速いリフレッシュレート、効果的なハンマリングを妨げるDDRメモリを備えているため、悪用はより困難なはずです。
セキュリティ研究者らは、GPU固有のメモリアクセス最適化を利用してハンマリング強度を増幅し、対策を回避するGDDR DRAM行マッピングをリバースエンジニアリングすることで「GPUhammer」と呼ばれる手法を開発しました。
「その影響は非常に深刻です」とGururaj Saileshwar氏(トロント大学コンピュータサイエンス学部員、研究論文共著者)はインタビューで述べています。データが改ざんされるだけでなく、GPUへの攻撃はAIデータモデルにも干渉する可能性があると説明しています。
この研究について尋ねられたNvidiaの広報担当者は、「NVIDIAはユーザーに対し、既存のDRAM対策に従うことでRowhammer攻撃の発生や可能性を防ぐ、または低減するなど、セキュリティのベストプラクティスに従うことを推奨します」と述べました。
ニュースレターに登録する
編集部から最新情報をあなたの受信箱へ
下記にメールアドレスを入力して開始してください。
翻訳元: https://www.csoonline.com/article/4022877/alert-nvidia-gpus-are-vulnerable-to-rowhammer-attacks.html