- Los ataques Rowhammer ahora se extienden más allá de las CPU y llegan a las GPU de alto rendimiento
- La manipulación de la memoria de la GPU permite el acceso directo al sistema de memoria de la CPU
- Los nuevos ataques logran un compromiso completo del sistema mediante cambios de bits controlados
Rowhammer ha sido un problema conocido en la DRAM orientada a CPU durante más de una década, pero las mismas vulnerabilidades ahora se aplican a las GPU de alto rendimiento con consecuencias potencialmente similares.
Los ataques muestran que un atacante puede invertir bits en la GPU para obtener acceso arbitrario de lectura y escritura a toda la memoria de la CPU.
Tres equipos de investigación, que trabajan de forma independiente, revelaron que las tarjetas de la generación Ampere de Nvidia, incluidos los modelos RTX 3060 y RTX 6000, son vulnerables a estos ataques.
El artículo continúa a continuación.
¿Qué hace realmente el nuevo ataque?
“Nuestro trabajo muestra que Rowhammer, que ha sido bien estudiado en las CPU, también es una seria amenaza para las GPU”, dijo Andrew Kwong, coautor del artículo.
“Con nuestro trabajo, mostramos cómo un atacante puede invertir bits en la GPU para obtener acceso arbitrario de lectura y escritura a toda la memoria de la CPU, comprometiendo así completamente la máquina”.
El primer ataque, llamado GDDRHammer, voltea un promedio de 129 bits por banco de memoria en el RTX 6000.
Esto representa un aumento de 64 veces con respecto al esfuerzo anterior de GPU Rowhammer documentado el año pasado.
El segundo ataque, llamado GeForge y escrito por Zhenkai Zhang y su equipo, logró cambios de 1.171 bits contra el RTX 3060 y 202 bits contra el RTX 6000.
Ambos ataques utilizan nuevos patrones de martilleo y una técnica llamada mensajería de memoria para corromper las tablas de páginas de la GPU.
Una vez que las tablas de páginas están dañadas, un atacante puede obtener acceso arbitrario de lectura y escritura al espacio de memoria de la GPU y, desde allí, acceder también a la memoria de la CPU del host, comprometiendo así todo el sistema.
Un tercer ataque llamado GPUBreach adopta un enfoque diferente y más relacionado. Explota errores de seguridad de la memoria en los controladores de Nvidia en lugar de depender únicamente de cambios de bits.
Los investigadores detrás de GPUBreach explicaron que al corromper las tablas de páginas de la GPU, un kernel CUDA sin privilegios puede obtener acceso arbitrario de lectura y escritura a la memoria de la GPU.
GPUBreach corrompe los metadatos dentro del búfer de permisos, provocando escrituras fuera de los límites que controla el atacante; el resultado es un shell raíz en la máquina host sin requerir ninguna configuración de hardware especial.
Habilitar IOMMU detiene las vulnerabilidades contra GDDRHammer y GeForge, pero falla contra GPUBreach, incluso cuando está habilitado en BIOS.
IOMMU está deshabilitado de forma predeterminada en la mayoría de los sistemas porque habilitarlo disminuye el rendimiento y muchos administradores lo deshabilitan por este motivo.
Sin embargo, habilitar códigos de corrección de errores en la GPU proporciona cierta protección contra los tres ataques.
Hay una penalización de rendimiento para ambas mitigaciones porque reducen la memoria funcional disponible.
Los investigadores señalan que solo se han probado las tarjetas de la generación Ampere de 2020, por lo que la nueva generación también puede ser vulnerable, pero la investigación académica suele ir por detrás de los lanzamientos de productos.
No se conocen ejemplos de ataques de cucarachas en la naturaleza, lo que limita la amenaza práctica inmediata.
Sin embargo, GPUBreach habilitado para IOMMU es particularmente problemático para los proveedores de almacenamiento en la nube que comparten costosos recursos de GPU entre múltiples clientes.
vía Arstechnica
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
