GPUBreach pokazuje da GPU Rowhammer može da vodi do potpunog preuzimanja sistema
BleepingComputer prenosi istraživanje Univerziteta u Torontu o novom napadu GPUBreach, koji koristi Rowhammer efekte nad GDDR6 memorijom na GPU-u kako bi izazvao bit flip promene i došao do proizvoljnog čitanja i pisanja GPU memorije. Istraživači navode da se ta početna kontrola zatim može povezati sa greškama u NVIDIA drajveru i dovesti do eskalacije privilegija na CPU strani, sve do potpunog kompromitovanja sistema. Posebno je važno to što napad, prema opisu, funkcioniše i kada je IOMMU uključen, dok je za potrošačke GPU modele bez ECC zaštite trenutno praktično bez prave odbrane.
Ono što ovde menja sliku jeste to što GPU više nije samo pomoćni procesor za obradu, već i moguća ulazna tačka ka ostatku sistema. Za okruženja koja koriste snažne NVIDIA kartice u AI, radnim stanicama i istraživačkim zadacima, ovo je upozorenje da zaštita DMA pristupa sama po sebi više nije dovoljna ako se kroz GPU memoriju može dirati poverljivo stanje drajvera.
- Za enterprise okruženja uključiti System Level Error-Correcting Codes gde hardver to podržava
- Ne oslanjati se samo na IOMMU kao jedinu zaštitu od napada koji polaze od uređaja
- Pratiti NVIDIA bezbednosna obaveštenja i buduće dopune postojećih preporuka za GDDR6 sisteme
- Ograničiti pristup neprivilegovanom izvršavanju CUDA zadataka na deljenim i osetljivim sistemima
- Posebno proceniti rizik na sistemima bez ECC memorije koji se koriste za AI i druge zahtevne GPU zadatke