トロント大学の研究チームが、脅威行為者が特権昇格に使用できる新しいRowhammer攻撃を発見しました。
Rowhammerテクニックは10年以上前から知られているハードウェア脆弱性で、DRAM メモリセルの特定の行に繰り返しアクセス(または「ハンマリング」)することで動作します。この急速なアクティビティは電気的干渉を生成し、隣接するメモリ領域でビットフリップを引き起こします。
長年にわたり、研究者たちはRowhammer攻撃が特権昇格の有効化、不正なデータアクセス、データ破損、および仮想化環境でのメモリ分離の侵害に悪用される可能性があることを示してきました。
しかし最近まで、このような攻撃はCPUと従来のCPUベースのメモリに限定されていました。GPUがAIと機械学習のワークロードでますます重要な役割を果たすようになっているため、トロント大学のチームは昨年、Nvidia GPUのメモリをターゲットにしたRowhammer様の攻撃を正常に実証しました。
GPUHammerと名付けられた攻撃がどのようにビットフリップを誘導し、視覚的物体認識に使用されるImageNet訓練済みモデルを含むディープニューラルネットワーク(DNN)モデルの精度を大幅に低下させることができるかを示しました。
GPUHammerの背後にいる研究者たちは、他の複数の研究者の支援を受けて、GPU Rowhammer攻撃は単なる中断以上のものに使用できることを現在実証しました。
GPUBreachと名付けられた新しい攻撃は、攻撃者がGPUページテーブルを破損させるGDDR6ビットフリップを誘導し、メモリへの任意の読み書きアクセスを有効にすることができることを示しています。
Nvidiaドライバーの新しいメモリ安全性のバグと組み合わせて、研究者たちはGPUBreachがCPU側の特権昇格に使用でき、最終的にルートシェル特権とシステム全体の侵害を達成できることを示しました。
この攻撃は、複数のユーザーが同じ物理GPUを共有するクラウド環境に重大な脅威をもたらす可能性があります。
攻撃を実行するには、ターゲットシステムへの物理的/ローカルハードウェアアクセスは必要ありませんが、攻撃者はGPU上のコード実行特権を持つ必要があります。これはGPUを使用する権限を持つすべてのユーザーになります。
研究者たちは2025年11月にNvidiaに彼らの発見を報告し、チップ大手は新しい研究プロジェクトからの情報で以前のRowhammer セキュリティ通知を更新する可能性があると述べました。
潜在的なクラウド影響のため、Microsoft、AWS、およびGoogleにも通知されており、Googleはこれらの発見に対して$600のバウンティを支払っています。
「他のRowhammer攻撃と同様に、ECCは単一ビットフリップを修正し、ダブルビットフリップを検出できるため、軽減策として役立つ可能性があります」と研究者たちは説明しました。
「サーバーおよびワークステーション GPU(例:RTX A6000)では、NVIDIA セキュリティ通知に従って ECC を有効にすることをお勧めします」と彼らは付け加えました。「ただし、攻撃パターンが2つ以上のビットフリップを引き起こす場合(DDR4およびDDR5システムで実現可能であることが示されている)、既存のECCはこれらを修正できず、サイレントデータ破損を引き起こす可能性さえあります。したがって、ECCはGPUBreachに対する確実な軽減策ではありません。」
翻訳元: https://www.securityweek.com/gpubreach-root-shell-access-achieved-via-gpu-rowhammer-attack/
