Investigatores ex pluribus universitatibus in Civitatibus Foederatis Americae et Australia duos impetus generis Rowhammer — GDDRHammer et GeForge — excogitaverunt qui corruptionem singulorum fragmentorum in fragmentis memoriae video GDDR permittunt cum nucleus CUDA sine privilegiis in GPU NVIDIA exequitur. Dissimiles methodo GPUHammer anno proximo exhibita, hi novi impetus non solum ad notitias in memoria GPU tractatas afficiendas limitantur, sed aditum plenum ad omnem memoriam principalem intra spatium inscriptionum CPU permittunt. Investigatores vulnerabilitates demonstraverunt quae accessum radicis ad systema hospitem concedunt cum nucleus CUDA sine privilegiis in GPU exequitur.
Ambo impetus cellulas memoriae video specificas, quibus aggressores accessum directum non habent, praemature exhauriunt, bits in his cellulis reposito mutantes. Lectio et scriptura in memoriam intra spatium inscriptionum CPU perficitur per interventum cum assignatore memoriae GPU (cudaMalloc) ad separationem memoriae GPU rumpendam et inscriptiones GPU virtuales ad inscriptiones arbitrarias in memoria GPU physica vel CPU accommodandas.
Impetus perficitur corruptione valorum bit in memoria video, quae tabulas paginarum GPU continet, quae inscriptiones virtuales in physicas convertendas responsabiles sunt. Differentia inter impetus GDDRHammer et GeForge est quod methodus GDDRHammer Tabellam Paginarum Ultimi Gradus (PT) modificat, dum methodus GeForge Directorium Paginarum Ultimi Gradus (PD0) modificat.
Inter alia, tabulae translationis inscriptionum specificatae adhibentur ad accessum directum GPU ad memoriam CPU ordinandum; ergo, inscriptionem in tabula paginarum GPU ad inscriptionem physicam in RAM principali mutando et vexillum APERTURE posito, quod modum mappationis memoriae CPU activat, fieri potest ut data legere et scribere possimus memoriae principali per bus PCIe accedentes cum IOMMU inactivo (per default inactivo).
Impetus prosperi contra chartas graphicas professionales NVIDIA RTX A6000 magnae efficacitatis, in microarchitectura Ampere fundatas (chartae novae a $6850 incipiunt, dum usitatae a $4000 incipiunt) et exemplaria NVIDIA RTX 3060 pro usoribus privatis ($250-$300) demonstrati sunt. Ars evoluta ad praetereundam protectionem Rowhammer, una cum usu facultatum parallelizationis GPU, augmentum sexaginta quattuor partibus in rata corruptionis cellularum comparatum cum incursionibus prioribus permisit. Ut mensura temporaria ad impetus impediendos, modus Codicum Correctorum Errorum (ECC) per mandatum "nvidia-smi -e 1" activari potest, sed hoc onus additum inducit et potentialiter praeteriri potest per modos impetus ut ECCploit et ECC.fail.
Impetus RowHammer permittit contenta singularum partium memoriae DRAM distorquere per cyclicam lectionem datorum ex cellulis memoriae vicinis. Cum memoria DRAM sit series bidimensionalis cellularum, quarum unaquaeque ex condensatore et transistore constat, lectio continua eiusdem areae memoriae ad fluctuationes tensionis et anomalias ducit, parvam iacturam oneris cellularum vicinarum causantes. Si intensitas lectionis alta est, tum cellula vicina satis magnam quantitatem oneris amittere potest ut proximus cyclus renovationis tempus non habeat ad statum pristinum restituendum, quod ad mutationem in valore datorum in cellula repositorum ducet.
Methodus impetus Rowhammer anno 2014 proposita est, ludum felis et muris inter investigatores securitatis et fabricatores apparatuum excitans: fabricatores microplacarum memoriae vulnerabilitatem impedire conati sunt, dum investigatores novas vias ad eam evitandam invenerunt. Exempli gratia, ad Rowhammer se protegendum, fabricatores microplacarum mechanismum TRR (Target Row Refresh) addiderunt, sed apparuit hoc corruptionem cellularum tantum in casibus specificis impedire nec contra omnes casus impetus possibiles protegere. Methodi impetus pro microplacis DDR3, DDR4, et DDR5 in systematibus cum processoribus Intel, AMD, et ARM, necnon pro memoria GDDR in GPU NVIDIA, evolutae sunt. Praeterea, methodi inventae sunt ad correctionem errorum ECC evitandam, et methodi impetus propositi sunt pro impetu in retibus et per exsecutionem codicis JavaScript in navigatro.
Source: opennet.ru
