由緒あるRowhammer攻撃の高度な進化は、予想を遥かに上回る深刻な影響をもたらしています。これまでの議論がシステムの不安定性と計算精度の低下に焦点を当てていた一方で、専門家は現在、物理的に装置に近接することなく、アーキテクチャに対する絶対的な支配権を確保することの可能性を実証しました。
ノースカロライナ州とジョージア州の大学から集まった研究者グループが、GDDR6メモリを対象とした攻撃により、NVIDIA AmpereおよびAda LovelaceGPUを搭載したLinux環境でカーネルレベルの乗っ取りが可能であることを確立しました。主な懸念は、これらの強力なグラフィックスアクセラレータを導入しているワークステーションにあります。
基本的な方法論は変わりません:攻撃者は特定のメモリセルに執拗にアクセスし、電磁漏洩を引き起こし、隣接するビットの破損をもたらします。以前、そのような操作は人工知能モデルの品質を低下させるだけと考えられていました。しかし、より攻撃的なアプローチにより、その結果がはるかに危険なものになることが明らかになっています。
この研究の設計者は、いわゆる「多層」Rowhammer攻撃を説明しており、複数のベクトルから同時に影響が仕掛けられるものです。このような戦略により、より大量のテレメトリの損害が可能になります。特定の例では、GPUとCPUメモリ層の両方にわたって任意の読み取りおよび書き込み操作が可能になります。
エラー訂正コード(ECC)の採用は、以前NVIDIAによって防御手段として推奨されていましたが、万能な解決策であることが証明されていません。このメカニズムは確かに侵入の速度を低下させますが、プロセスを完全に防ぐことはできません。さらに、その使用により約10パーセントのパフォーマンスペナルティがもたらされます。
研究者は、追加的なハードウェアレベルの防御を検討することを勧めています。候補の中には、疑わしい活動が検出された場合に隣接するメモリ行をリフレッシュするTarget Row Refresh(TRR)技術がありますが、この防御手段さえ最も激しい攻撃に対して失敗します。
より効果的な手段は、Refresh Managementメカニズムと考えられており、メモリ負荷を一時的に減らし、セルが回復する時間を与えます。しかし、現在の問題は、このようなアプローチのサポートが多くのシステムでまだ実装されていないことです。
さらに、BIOS設定でIOMMUを有効にすることは、特定のメモリドメインへのアクセスを制限することでリスクを軽減するのに役立ちます。現在、この脆弱性はRTX 3060およびRTX A6000GPUで確認されていますが、専門家は影響を受けたデバイスの数がさらに増える可能性を排除していません。
このタイプの攻撃はまだ実際の事件では報告されていませんが、物理的なアクセスが不要であるという事実は、この脅威を特に懸念させるものにしています。
