Riċerkaturi minn diversi universitajiet fl-Istati Uniti u l-Awstralja żviluppaw żewġ attakki tal-klassi Rowhammer—GDDRHammer u GeForge—li jippermettu l-korruzzjoni ta' bits individwali fiċ-ċipep tal-memorja tal-vidjo GDDR meta jiġi eżegwit kernel CUDA mhux privileġġjat fuq GPU NVIDIA. B'differenza mill-metodu GPUHammer ippreżentat is-sena l-oħra, dawn l-attakki ġodda mhumiex limitati għal li jaffettwaw id-dejta pproċessata fil-memorja tal-GPU iżda jippermettu aċċess sħiħ għall-memorja prinċipali kollha fl-ispazju tal-indirizz tas-CPU. Ir-riċerkaturi wrew exploits li jagħtu aċċess root għas-sistema ospitanti meta jiġi eżegwit kernel CUDA mhux privileġġjat fuq GPU.
Iż-żewġ attakki jnaqqsu qabel iż-żmien ċelloli speċifiċi tal-memorja tal-vidjow li l-attakkanti m'għandhomx aċċess dirett għalihom, u jibdlu l-bits maħżuna f'dawk iċ-ċelloli. Il-qari u l-kitba fil-memorja fi ħdan l-ispazju tal-indirizz tas-CPU jinkisbu billi jinterferixxu mal-allokatur tal-memorja tal-GPU (cudaMalloc) biex jinkiser l-iżolament tal-memorja tal-GPU u jiġu mmappjati indirizzi virtwali tal-GPU għal indirizzi arbitrarji fil-memorja fiżika tal-GPU jew tas-CPU.
L-attakk jitwettaq billi jiġu korrotti l-valuri tal-bits fil-memorja tal-vidjow, li taħżen it-tabelli tal-paġni tal-GPU responsabbli għat-traduzzjoni tal-indirizzi virtwali f'indirizzi fiżiċi. Id-differenza bejn l-attakki GDDRHammer u GeForge hija li l-metodu GDDRHammer jimmodifika t-Tabella tal-Paġni tal-Aħħar Livell (PT), filwaqt li l-metodu GeForge jimmodifika d-Direttorju tal-Paġni tal-Aħħar Livell (PD0).
Fost affarijiet oħra, it-tabelli speċifikati tat-traduzzjoni tal-indirizzi jintużaw biex jorganizzaw aċċess dirett tal-GPU għall-memorja tas-CPU, għalhekk, il-bidla tal-indirizz fit-tabella tal-paġna tal-GPU għal indirizz fiżiku fir-RAM prinċipali u l-issettjar tal-bandiera APERTURE, li tippermetti l-modalità tal-immappjar tal-memorja tas-CPU, tagħmilha possibbli li tinqara u tinkiteb dejta li taċċessa l-memorja prinċipali permezz tal-bus PCIe bl-IOMMU diżattivat (diżattivat awtomatikament).
Attakki ta’ suċċess intwerew kontra karti grafiċi professjonali NVIDIA RTX A6000 ta’ prestazzjoni għolja bbażati fuq il-mikroarkitettura Ampere (karti ġodda jibdew minn $6850, filwaqt li dawk użati jibdew minn $4000) u mudelli NVIDIA RTX 3060 għall-konsumatur ($250-$300). It-teknika żviluppata biex tevita l-protezzjoni Rowhammer, flimkien mal-użu tal-kapaċitajiet ta’ parallelizzazzjoni tal-GPU, ippermettiet żieda ta’ 64 darba fir-rata ta’ korruzzjoni taċ-ċelloli meta mqabbla ma’ attakki preċedenti. Bħala miżura temporanja biex timblokka l-attakki, il-modalità Kodiċijiet ta’ Korrezzjoni tal-Iżbalji (ECC) tista’ tiġi attivata bl-użu tal-kmand "nvidia-smi -e 1", iżda dan jintroduċi overhead addizzjonali u potenzjalment jista’ jiġi evitat bl-użu ta’ metodi ta’ attakk bħal ECCploit u ECC.fail.
L-attakk RowHammer jippermetti li jiġi distort il-kontenut ta' bits individwali tal-memorja DRAM billi jinqara ċiklikament id-dejta minn ċelloli tal-memorja ġirien. Peress li l-memorja DRAM hija firxa bidimensjonali ta' ċelloli, li kull waħda minnhom tikkonsisti minn capacitor u transistor, it-twettiq ta' qari kontinwu tal-istess żona tal-memorja jwassal għal varjazzjonijiet fil-vultaġġ u anomaliji, li jikkawżaw telf żgħir ta' ċarġ taċ-ċelloli ġirien. Jekk l-intensità tal-qari tkun għolja, allura ċ-ċellola ġirien tista' titlef ammont kbir biżżejjed ta' ċarġ li ċ-ċiklu ta' aġġornament li jmiss ma jkollux ħin biex jirrestawra l-istat oriġinali tagħha, li jwassal għal bidla fil-valur tad-dejta maħżuna fiċ-ċellola.
Il-metodu ta' attakk Rowhammer ġie propost fl-2014, u wassal għal logħba tal-qattus u l-ġurdien bejn ir-riċerkaturi tas-sigurtà u l-manifatturi tal-ħardwer: il-manifatturi taċ-ċipep tal-memorja ppruvaw jimblokkaw il-vulnerabbiltà, filwaqt li r-riċerkaturi sabu modi ġodda biex jevitawha. Pereżempju, biex jipproteġu kontra Rowhammer, il-manifatturi taċ-ċipep żiedu l-mekkaniżmu TRR (Target Row Refresh), iżda rriżulta li dan imblokka biss il-korruzzjoni taċ-ċelloli f'każijiet speċifiċi u ma pproteġiex kontra x-xenarji kollha ta' attakk possibbli. Ġew żviluppati metodi ta' attakk għal ċipep DDR3, DDR4, u DDR5 fuq sistemi bi proċessuri Intel, AMD, u ARM, kif ukoll għall-memorja GDDR fil-GPUs NVIDIA. Barra minn hekk, instabu metodi biex jevitaw il-korrezzjoni tal-iżbalji ECC, u ġew proposti metodi ta' attakk għal attakki fuq in-netwerk u billi jiġi eżegwit kodiċi JavaScript f'browser.
Sors: opennet.ru
