नए Rowhammer हमले Nvidia GPU मशीनों पर पूर्ण नियंत्रण देते हैं
मूल शीर्षक: New Rowhammer attacks give complete control of machines running Nvidia GPUs
यह क्यों महत्वपूर्ण है
GPU साझाकरण वातावरण में साइबर सुरक्षा के लिए गंभीर खतरा है।
शोधकर्ताओं ने तीन नए Rowhammer हमलों की खोज की है जो Nvidia के उच्च-प्रदर्शन GPU कार्डों पर GDDR मेमोरी को लक्षित करके CPU पर पूर्ण root नियंत्रण प्राप्त कर सकते हैं। ये हमले मेमोरी में bit flips का उपयोग करते हैं।
दो स्वतंत्र शोध टीमों ने Nvidia के Ampere जेनरेशन GPU कार्डों पर तीन नए Rowhammer हमले प्रदर्शित किए हैं - GDDRHammer, GeForge और GPUBreach। ये हमले GDDR मेमोरी में bit flips को प्रेरित करके CPU मेमोरी पर पूर्ण read/write एक्सेस प्राप्त करते हैं। पारंपरिक Rowhammer हमले 2014 से DRAM को लक्षित करते रहे हैं, लेकिन ये पहली बार GPU मेमोरी से CPU तक पहुंच रहे हैं। $8,000+ की लागत वाले GPU आमतौर पर cloud environments में दर्जनों उपयोगकर्ताओं द्वारा साझा किए जाते हैं। पिछले साल के शोध में केवल 8 bitflips हासिल हुए थे, लेकिन नए हमले पूर्ण सिस्टम compromise करने में सक्षम हैं। तीसरा हमला GPUBreach IOMMU सक्रिय होने पर भी काम करता है।