Nouvelles attaques Rowhammer contrôlent les machines Nvidia GPU
Original : New Rowhammer attacks give complete control of machines running Nvidia GPUs
Pourquoi c'est important
Vulnérabilité critique pour les environnements cloud GPU partagés
Trois nouvelles attaques Rowhammer permettent à des utilisateurs malveillants d'obtenir un contrôle root complet sur des machines équipées de cartes GPU Nvidia haute performance, exploitant la mémoire GDDR pour compromettre le CPU hôte.
Des chercheurs ont démontré trois attaques Rowhammer inédites ciblant les GPU Nvidia Ampere, permettant un contrôle total du système hôte. Ces attaques exploitent les basculements de bits dans la mémoire GDDR, où des 0 deviennent des 1 et vice versa. Contrairement aux précédentes attaques GPU limitées à huit basculements, ces nouvelles techniques permettent d'accéder à la mémoire CPU complète. Les attaques GDDRHammer, GeForge et GPUBreach fonctionnent sur des GPU partagés dans le cloud, coûtant plus de 8000$. Andrew Kwong explique : "notre travail montre que Rowhammer est une menace sérieuse sur les GPU aussi". Une troisième attaque fonctionne même avec IOMMU activé, contrairement aux deux premières nécessitant sa désactivation.