トロント大学の研究者によって、権限昇格から完全なシステム侵害まで可能な新しいGPUベースのローハンマー攻撃が実証されました。
トロント大学の研究者によってGPUBreachと呼ばれるこの技術は、最新グラフィックスハードウェア上のメモリ破損をどのようにしてGPUとCPU環境の両方でルートレベルアクセスを取得するために活用できるかを示しています。
2026年の第47回IEEE Security & Privacyシンポジウムで発表予定のこの研究は、GPU メモリ内のビットフリップを識別した以前の研究に基づいていますが、ターゲット制御や昇格は達成していません。
権限昇格のためのGPUメモリの悪用
研究者によって発表された 技術ブログ投稿では、GPUBreachはデバイス上のメモリアクセスの管理を担当するGPUページテーブルの破損に焦点を当てていることが説明されています。
GDDR6メモリ内のローハンマーによるビットフリップを使用することで、研究者たちは非特権CUDA カーネルがGPUメモリへの任意の読み取りおよび書き込みアクセスを取得できることを実証しました。
このアクセスはさらなる悪用を可能にします。NVIDIAドライバのメモリセーフティの脆弱性をターゲットにすることで、攻撃はGPUを超えて拡張し、CPUメモリを侵害できます。
最終的な結果は完全なシステム制御です。入力・出力メモリ管理ユニット(IOMMU)などの広く推奨されている保護が有効のままであっても、ルートシェルを生成する機能を含みます。
GPU セキュリティについて詳しく読む:CoffeeLoader マルウェアローダーがSmokeLoader操作にリンク
影響とセキュリティ上の含意
この研究は、異なるワークロード全体にわたる攻撃のいくつかの結果を概説しています:
-
プロセス間データ露出を含む任意のGPUメモリアクセス
-
GPU ベース操作中の暗号化キーの漏洩
-
機械学習プロセスの操作、精度を80%から0%に低下
-
CPUレベルの権限への昇格、完全なシステム侵害をもたらす
研究者たちはまた、大規模言語モデル(LLM)の重みを含むGPUメモリに保存された機密データが、特定の条件下で抽出できることを示しました。
これらの発見はGPUセキュリティに関する既存の仮定に異議を唱えています。エラー訂正コードメモリなどのメカニズムはビット破損のいくつかの形態を軽減できますが、完全ではありません。複数のビットフリップを伴う場合、エラーは検出されず、システムが露出したままになる可能性があります。
GPUが高性能コンピューティング、人工知能、暗号化操作に中心的な役割を果たし続けるため、この研究は現在の防御措置が大幅な再評価を必要とする可能性があることを示唆しています。
翻訳元: https://www.infosecurity-magazine.com/news/gpu-based-rowhammer-attack/
