Nvidia-GPUがRowhammer攻撃に脆弱

gguy / Shutterstock

Nvidiaは最近、セキュリティ警告をアプリケーション開発者、コンピュータメーカー、IT担当者に発表し、グラフィックスプロセッサの最新メモリチップがいわゆるRowhammerエクスプロイトに対して潜在的に脆弱であることを警告しました。すでにカナダの大学研究者が、Nvidia A6000 GPUが同様の攻撃で実際に侵害されることを実証しています。

Rowhammer攻撃とは、ソフトウェアベースのフォールトインジェクション攻撃です。この手法により、攻撃者は被害者の保存情報を推測したり、メモリ内の値を改ざんしたりすることが可能です。チップメーカーの警告によると、脆弱なメモリはシステムレベルでECC（エラー訂正コード）が有効化されていません。

企業環境向けにNvidiaは、コンシューマー向けグラフィックハードウェアではなく、プロフェッショナルなデータセンター製品を使用し、ECCエラー訂正を有効化してこのような攻撃を防ぐことを推奨しています。ECCは、同社のデータセンター向けGPU「Hopper」および「Blackwell」では標準で有効になっています。

「リスク評価の際には、シングルテナントとマルチテナントのGPU利用を区別する必要があります」とNvidiaは付け加え、Rowhammer攻撃をテナント間で実行するには、GPUへの同時アクセスが必要であると指摘しています。

「これは簡単に悪用できるものではなく、非常に標的を絞った攻撃でのみ利用される可能性が高い」とSANS研究所の研究責任者ヨハネス・ウルリッヒ氏は説明します。「ですから、時間的猶予はあり、信頼できないコードが実行される共有システムに注目すべきです。」これは主にクラウドシステムに関係し、クラウドプロバイダーが責任を持つべきだとしています。

「RowhammerはDDRメモリアーキテクチャ（ダブルデータレート）の脆弱性です」とSANS研究所の専門家は述べています。最新のDDRメモリを使用するすべてのシステムは、理論的にはRowhammerの影響を受ける可能性があります。

「GPUhammerを悪用する攻撃者は、自分がアクセスできるビットを素早く反転させ、アクセスできない他のメモリビットに影響を与えようとします」とウルリッヒ氏は述べています。この攻撃には特定のコードの実行も必要です。「これは、複数のユーザーが共有するシステムにとってより大きな脅威です。」

研究責任者は、一部のグラフィックカードはRowhammerエクスプロイトを引き起こすのに必要なメモリアクセスを多少困難にしていると指摘します。通常のCPUバスに接続されたDDRメモリとは異なり、GPUはメモリへのアクセスがより厳格に制御されています。「最終的には、Rowhammerは特定のビットを高速でオン・オフするだけなので、GPUでも可能です。ただし、どのビットを切り替える必要があるかを特定するのがより困難です」とウルリッヒ氏はまとめています。

IT専門家は2015年からCPUに対するRowhammer攻撃の可能性を認識しています。2018年にはSpectreやMeltdownといった脆弱性が命名されました。IntelやAMDのCPUでDDRやLPDDRメモリを用いたRowhammer攻撃により、攻撃者は隣接するメモリ行に高速アクセスすることでメモリセル内のビット反転（ビットフリップ）を誘発できます。

すでに2020年には、IT担当者に対し1年以内に大規模なRowhammerエクスプロイトが発生する可能性が警告されていました。当時の研究では、GPUも危険にさらされていることが示されていました。

理論的には、GPUは物理メモリのGDDRバンクや行への独自の割り当て、高いメモリレイテンシ、より高速なリフレッシュレート、および効果的なハンマリングを防ぐDDRメモリを持つため、悪用が難しいはずです。

トロント大学コンピュータサイエンス学部の教員であり、研究論文の共著者であるグルラジ・サイレシュワー氏は、このような攻撃の影響について警鐘を鳴らしています。データが改ざんされるだけでなく、GPUへの攻撃はAIデータモデルも妨害する可能性があります。この攻撃はNvidiaのGDDR6-DRAM搭載GPUで実証されましたが、サイレシュワー氏によれば理論上どのGPUでも可能です。

Nvidiaの広報担当者は取材に対し、「ユーザーには、確立されたセキュリティ対策を遵守し、既存のDRAM保護策を実装して、Rowhammer攻撃の可能性を防止または低減することを推奨します」と述べました。（jm）