「GPUBreach」と呼ばれる新たに発見されたハードウェア攻撃技術は、GPUベースのRowhammer攻撃がCPUレベルのrootシェルを含むシステム全体の侵害につながることを初めて実証したため、サイバーセキュリティコミュニティ全体で深刻な懸念を引き起こしています。
Rowhammer攻撃は従来、ビット反転を誘発するためにDRAMを標的にしており、しばしば限定的なデータ破損をもたらしていました。
以前のGPUベースのRowhammer技術は主に機械学習ワークロードに影響を与え、わずかな精度低下を引き起こしていました。しかし、GPUBreachはこの脅威を大幅にエスカレートさせます。
ランダムな破損の代わりに、攻撃はGDDR6メモリに格納されたGPUページテーブルを正確に標的にします。
これらのページテーブルは重要です。なぜなら、メモリがGPUプロセスによってどのようにマップされアクセスされるかを制御しているからです。
NVIDIAのGPUドライバをリバースエンジニアリングすることで、研究者たちはこれらのページテーブルが通常のユーザーデータと一緒にどのように割り当てられるかを発見し、標的型操作への道を開きました。
攻撃はNVIDIAの統一仮想メモリ(UVM)システムのタイミングサイドチャネルに依存しています。これにより、攻撃者はメモリがいつ割り当てられるか削除されるかを検出でき、ページテーブルがどこに配置されるかを予測するのに役立ちます。
その後、攻撃者はメモリ割り当てパターンを慎重に操作し、機密ページテーブル構造を脆弱なメモリ行の隣に配置させます。Rowhammer技術を使用して、これらの構造内の特定のビットを反転させます。
この単一のビット反転はページテーブルエントリを変更でき、非特権CUDAプロセスにすべてのGPUメモリへの完全な読み書きアクセスを許可します。
研究者たちはNVIDIA RTX A6000 GPUでGPUBreachを検証し、複数の影響度の高い攻撃シナリオを実証しました:
これらの能力は、AIシステム、クラウド環境、およびハイパフォーマンスコンピューティングプラットフォームへのリスクの増加を浮き彫りにしています。
GPUBreachの最も重要な側面の1つは、デバイスのシステムメモリへのアクセスを制限する重要なハードウェアセキュリティ機能である入出力メモリ管理ユニット(IOMMU)をバイパスする能力です。
IOMMUを無効化する必要があった以前の研究とは異なり、GPUBreachはそれが完全に有効な状態で動作します。
ハードウェアを直接攻撃する代わりに、エクスプロイトは信頼できるソフトウェアパスを標的にします。侵害されたGPUは、IOMMUポリシーの下で正当にアクセス可能なメモリバッファに悪意のあるデータを書き込みます。
NVIDIAカーネルドライバがこの破損したデータを処理すると、アウトオブバウンドライトなどのメモリセーフティ脆弱性がトリガーされます。これにより、攻撃者は権限をエスカレートし、完全なCPU rootシェルを取得できます。
GPUBreachはハードウェアエクスプロイテーションの大きなシフトを表しており、GPUが単なる分離されたアクセラレータではなく、システム全体の侵害の潜在的なエントリーポイントであることを実証しています。
GPUがAI、クラウドコンピューティング、およびエンタープライズワークロードでますます中心的な役割を果たすようになるにつれて、この研究はより強力な分離メカニズム、改善されたドライバセキュリティ、およびハードウェアレベルの防御の緊急の必要性を浮き彫りにしています。
セキュリティ専門家は、この攻撃が兵器化された場合、特にクラウドプラットフォームなどの共有GPU環境において広範な影響を与える可能性があると警告しています。
翻訳元: https://cyberpress.org/gpubreach-attack-grants/