Ang mga tigdukiduki gikan sa daghang mga unibersidad sa US ug Australia nakaugmad og duha ka Rowhammer-class nga mga pag-atake—GDDRHammer ug GeForge—nga nagtugot sa pagkadaot sa indibidwal nga mga bit sa GDDR video memory chips kung nagpatuman sa usa ka wala’y pribilehiyo nga CUDA kernel sa usa ka NVIDIA GPU. Dili sama sa pamaagi sa GPUHammer nga gipresentar sa miaging tuig, kini nga mga bag-ong pag-atake dili limitado sa pag-apekto sa datos nga giproseso sa memorya sa GPU apan nagtugot sa hingpit nga pag-access sa tanan nga panguna nga memorya sulod sa wanang sa adres sa CPU. Gipakita sa mga tigdukiduki ang mga pagpahimulos nga naghatag og root access sa host system kung nagpatuman sa usa ka wala’y pribilehiyo nga CUDA kernel sa usa ka GPU.
Ang duha ka pag-atake sa wala sa panahon makahurot sa piho nga mga video memory cell nga walay direktang access ang mga tig-atake, nga makausab sa mga bit nga gitipigan sa maong mga cell. Ang pagbasa ug pagsulat sa memorya sulod sa CPU address space makab-ot pinaagi sa pagpanghilabot sa GPU memory allocator (cudaMalloc) aron mabungkag ang GPU memory isolation ug imapa ang mga virtual GPU address ngadto sa arbitraryong mga address sa pisikal nga GPU o CPU memory.
Ang pag-atake gihimo pinaagi sa pagdaot sa mga bit value sa video memory, nga nagtipig sa mga page table sa GPU nga responsable sa paghubad sa mga virtual address ngadto sa pisikal nga mga address. Ang kalainan tali sa mga pag-atake sa GDDRHammer ug GeForge mao nga ang pamaagi sa GDDRHammer nag-usab sa Last Level Page Table (PT), samtang ang pamaagi sa GeForge nag-usab sa Last Level Page Directory (PD0).
Lakip sa ubang mga butang, ang gitakda nga mga lamesa sa paghubad sa adres gigamit aron maorganisar ang direktang pag-access sa GPU sa memorya sa CPU, busa, ang pag-usab sa adres sa lamesa sa panid sa GPU ngadto sa usa ka pisikal nga adres sa panguna nga RAM ug pagbutang sa bandila sa APERTURE, nga nagpahimo sa mode sa pagmapa sa memorya sa CPU, naghimo nga posible ang pagbasa ug pagsulat sa datos nga maka-access sa panguna nga memorya pinaagi sa bus sa PCIe nga adunay IOMMU nga gi-disable (gi-disable pinaagi sa default).
Ang malampusong mga pag-atake gipakita batok sa mga high-performance nga NVIDIA RTX A6000 professional graphics card nga gibase sa Ampere microarchitecture (ang bag-ong mga kard magsugod sa $6850, samtang ang gigamit magsugod sa $4000) ug mga modelo sa konsumidor nga NVIDIA RTX 3060 ($250-$300). Ang naugmad nga teknik sa pag-bypass sa proteksyon sa Rowhammer, inubanan sa paggamit sa mga kapabilidad sa parallelization sa GPU, nagtugot sa 64 ka pilo nga pagtaas sa rate sa korapsyon sa cell kon itandi sa nangaging mga pag-atake. Isip temporaryo nga lakang aron babagan ang mga pag-atake, ang Error Correcting Codes (ECC) mode mahimong ma-enable gamit ang sugo nga "nvidia-smi -e 1", apan kini nagpaila sa dugang nga overhead ug mahimong ma-bypass gamit ang mga pamaagi sa pag-atake sama sa ECCploit ug ECC.fail.
Ang pag-atake sa RowHammer nagtugot sa pagtuis sa mga sulod sa tagsa-tagsa ka tipik sa panumduman sa DRAM pinaagi sa cyclically nga pagbasa sa datos gikan sa silingang mga memory cell. Tungod kay ang panumduman sa DRAM usa ka duha-ka-dimensional nga han-ay sa mga selyula, ang matag usa niini naglangkob sa usa ka kapasitor ug usa ka transistor, ang paghimo sa padayon nga pagbasa sa parehas nga lugar sa panumduman nagdala sa pag-usab-usab sa boltahe ug mga anomaliya, hinungdan sa gamay nga pagkawala sa bayad sa mga silingan nga mga selyula. Kung ang intensity sa pagbasa taas, nan ang silingan nga selyula mahimong mawad-an sa usa ka dako nga kantidad sa bayad nga ang sunod nga siklo sa pag-refresh wala’y oras aron mapasig-uli ang orihinal nga kahimtang niini, nga mosangpot sa pagbag-o sa kantidad sa datos nga gitipigan sa cell.
Ang pamaagi sa pag-atake sa Rowhammer gisugyot niadtong 2014, nga nagpahinabog panaglalis tali sa mga tigdukiduki sa seguridad ug mga tiggama og hardware: ang mga tiggama og memory chip misulay sa pagbabag sa kahuyangan, samtang ang mga tigdukiduki nakakaplag og bag-ong mga paagi aron malikayan kini. Pananglitan, aron mapanalipdan batok sa Rowhammer, gidugang sa mga tiggama og chip ang mekanismo sa TRR (Target Row Refresh), apan nahimo nga kini nakababag lamang sa pagkadaot sa cell sa piho nga mga kaso ug wala makapanalipod batok sa tanan nga posible nga mga senaryo sa pag-atake. Ang mga pamaagi sa pag-atake gihimo alang sa mga chip sa DDR3, DDR4, ug DDR5 sa mga sistema nga adunay mga processor sa Intel, AMD, ug ARM, ingon man alang sa memorya sa GDDR sa mga NVIDIA GPU. Dugang pa, ang mga pamaagi nakit-an nga nakalikay sa pagtul-id sa sayup sa ECC, ug ang mga pamaagi sa pag-atake gisugyot alang sa mga pag-atake sa network ug pinaagi sa pagpatuman sa JavaScript code sa usa ka browser.
Source: opennet.ru
