అమెరికా మరియు ఆస్ట్రేలియాలోని పలు విశ్వవిద్యాలయాల పరిశోధకులు, ఒక NVIDIA GPU పై అధికారాలు లేని CUDA కెర్నల్ను అమలు చేస్తున్నప్పుడు GDDR వీడియో మెమరీ చిప్లలోని వ్యక్తిగత బిట్లను కరప్ట్ చేయడానికి వీలు కల్పించే GDDRHammer మరియు GeForge అనే రెండు రోహామర్-తరగతి దాడులను అభివృద్ధి చేశారు. గత సంవత్సరం ప్రదర్శించిన GPUHammer పద్ధతికి భిన్నంగా, ఈ కొత్త దాడులు GPU మెమరీలో ప్రాసెస్ చేయబడిన డేటాను ప్రభావితం చేయడానికి మాత్రమే పరిమితం కాకుండా, CPU అడ్రస్ స్పేస్లోని మొత్తం మెయిన్ మెమరీకి పూర్తి యాక్సెస్ను కూడా కల్పిస్తాయి. ఒక GPU పై అధికారాలు లేని CUDA కెర్నల్ను అమలు చేస్తున్నప్పుడు హోస్ట్ సిస్టమ్కు రూట్ యాక్సెస్ను మంజూరు చేసే ఎక్స్ప్లాయిట్లను పరిశోధకులు ప్రదర్శించారు.
ఈ రెండు దాడులు, దాడి చేసేవారికి ప్రత్యక్ష ప్రాప్యత లేని నిర్దిష్ట వీడియో మెమరీ సెల్లను అకాలంగా క్షీణింపజేసి, ఆ సెల్లలో నిల్వ ఉన్న బిట్లను మారుస్తాయి. GPU మెమరీ ఐసోలేషన్ను విచ్ఛిన్నం చేయడానికి మరియు వర్చువల్ GPU చిరునామాలను ఫిజికల్ GPU లేదా CPU మెమరీలోని ఏకపక్ష చిరునామాలకు మ్యాప్ చేయడానికి, GPU మెమరీ కేటాయింపుదారు (cudaMalloc)తో జోక్యం చేసుకోవడం ద్వారా CPU చిరునామా స్థలంలో మెమరీకి చదవడం మరియు వ్రాయడం సాధించబడుతుంది.
వర్చువల్ అడ్రస్లను ఫిజికల్ అడ్రస్లుగా మార్చే బాధ్యత గల GPU పేజ్ టేబుల్స్ను నిల్వ చేసే వీడియో మెమరీలోని బిట్ విలువలను చెడగొట్టడం ద్వారా ఈ దాడి జరుగుతుంది. GDDRHammer మరియు GeForge దాడుల మధ్య ఉన్న తేడా ఏమిటంటే, GDDRHammer పద్ధతి లాస్ట్ లెవెల్ పేజ్ టేబుల్ (PT)ని సవరిస్తుంది, అయితే GeForge పద్ధతి లాస్ట్ లెవెల్ పేజ్ డైరెక్టరీ (PD0)ని సవరిస్తుంది.
ఇతర విషయాలతో పాటు, CPU మెమరీకి GPU యొక్క ప్రత్యక్ష ప్రాప్యతను నిర్వహించడానికి నిర్దిష్ట చిరునామా అనువాద పట్టికలు ఉపయోగించబడతాయి, అందువల్ల, GPU పేజ్ టేబుల్లోని చిరునామాను ప్రధాన RAMలోని భౌతిక చిరునామాకు మార్చడం మరియు CPU మెమరీ మ్యాపింగ్ మోడ్ను ప్రారంభించే APERTURE ఫ్లాగ్ను సెట్ చేయడం ద్వారా, IOMMU నిలిపివేయబడినప్పుడు (డిఫాల్ట్గా నిలిపివేయబడింది) PCIe బస్ ద్వారా ప్రధాన మెమరీని యాక్సెస్ చేసి డేటాను చదవడం మరియు వ్రాయడం సాధ్యమవుతుంది.
ఆంపియర్ మైక్రోఆర్కిటెక్చర్ ఆధారిత అధిక-పనితీరు గల NVIDIA RTX A6000 ప్రొఫెషనల్ గ్రాఫిక్స్ కార్డ్లు (కొత్త కార్డ్లు $6850 నుండి, వాడినవి $4000 నుండి ప్రారంభమవుతాయి) మరియు వినియోగదారుల కోసం ఉద్దేశించిన NVIDIA RTX 3060 మోడల్లపై ($250-$300) విజయవంతమైన దాడులు ప్రదర్శించబడ్డాయి. రోహామర్ రక్షణను దాటవేయడానికి అభివృద్ధి చేసిన సాంకేతికత, GPU యొక్క సమాంతరీకరణ సామర్థ్యాల వాడకంతో కలిపి, మునుపటి దాడులతో పోలిస్తే సెల్ కరప్షన్ రేటులో 64 రెట్ల పెరుగుదలకు వీలు కల్పించింది. దాడులను నిరోధించడానికి తాత్కాలిక చర్యగా, "nvidia-smi -e 1" కమాండ్ను ఉపయోగించి ఎర్రర్ కరెక్టింగ్ కోడ్స్ (ECC) మోడ్ను ఎనేబుల్ చేయవచ్చు, కానీ ఇది అదనపు ఓవర్హెడ్ను కలిగిస్తుంది మరియు ECCploit మరియు ECC.fail వంటి దాడి పద్ధతులను ఉపయోగించి దీనిని దాటవేయడానికి అవకాశం ఉంది.
RowHammer దాడి పొరుగు మెమరీ కణాల నుండి డేటాను చక్రీయంగా చదవడం ద్వారా DRAM మెమరీ యొక్క వ్యక్తిగత బిట్ల కంటెంట్లను వక్రీకరించడానికి అనుమతిస్తుంది. DRAM మెమరీ అనేది రెండు డైమెన్షనల్ కణాల శ్రేణి, వీటిలో ప్రతి ఒక్కటి కెపాసిటర్ మరియు ట్రాన్సిస్టర్ను కలిగి ఉంటుంది కాబట్టి, ఒకే మెమరీ ప్రాంతాన్ని నిరంతరం చదవడం వల్ల వోల్టేజ్ హెచ్చుతగ్గులు మరియు క్రమరాహిత్యాలు ఏర్పడతాయి, దీనివల్ల పొరుగు కణాల ఛార్జ్ తగ్గుతుంది. రీడింగ్ తీవ్రత ఎక్కువగా ఉంటే, పొరుగు సెల్ తగినంత పెద్ద మొత్తంలో ఛార్జ్ను కోల్పోవచ్చు, తదుపరి రిఫ్రెష్ సైకిల్ దాని అసలు స్థితిని పునరుద్ధరించడానికి సమయం ఉండదు, ఇది సెల్లో నిల్వ చేయబడిన డేటా విలువలో మార్పుకు దారితీస్తుంది.
2014లో రోహామర్ దాడి పద్ధతిని ప్రతిపాదించడంతో, భద్రతా పరిశోధకులు మరియు హార్డ్వేర్ తయారీదారుల మధ్య ఒక పిల్లి-ఎలుక ఆట మొదలైంది: మెమరీ చిప్ తయారీదారులు ఈ బలహీనతను నిరోధించడానికి ప్రయత్నించగా, పరిశోధకులు దానిని అధిగమించడానికి కొత్త మార్గాలను కనుగొన్నారు. ఉదాహరణకు, రోహామర్ నుండి రక్షించడానికి, చిప్ తయారీదారులు TRR (టార్గెట్ రో రిఫ్రెష్) యంత్రాంగాన్ని జోడించారు, కానీ ఇది కేవలం నిర్దిష్ట సందర్భాలలో మాత్రమే సెల్ కరప్షన్ను నిరోధించిందని మరియు సాధ్యమయ్యే అన్ని దాడి దృశ్యాల నుండి రక్షించలేదని తేలింది. ఇంటెల్, AMD, మరియు ARM ప్రాసెసర్లు ఉన్న సిస్టమ్లలోని DDR3, DDR4, మరియు DDR5 చిప్ల కోసం, అలాగే NVIDIA GPUలలోని GDDR మెమరీ కోసం దాడి పద్ధతులు అభివృద్ధి చేయబడ్డాయి. అదనంగా, ECC ఎర్రర్ కరెక్షన్ను అధిగమించే పద్ధతులు కనుగొనబడ్డాయి, మరియు నెట్వర్క్ దాడుల కోసం, అలాగే బ్రౌజర్లో జావాస్క్రిప్ట్ కోడ్ను అమలు చేయడం ద్వారా దాడి పద్ధతులు ప్రతిపాదించబడ్డాయి.
మూలం: opennet.ru
