Nvidia GPU पर नए Rowhammer हमले पूर्ण नियंत्रण देते हैं
मूल शीर्षक: New Rowhammer attacks give complete control of machines running Nvidia GPUs
यह क्यों महत्वपूर्ण है
cloud computing में shared GPU resources की सुरक्षा चुनौती और hardware-level vulnerabilities का उभरता खतरा।
दो शोध टीमों ने Nvidia के Ampere GPU कार्डों पर नए Rowhammer हमलों का प्रदर्शन किया है जो GPU मेमोरी को लक्षित करके CPU को पूर्ण रूप से नियंत्रित कर सकते हैं। ये हमले GDDR मेमोरी में बिट फ्लिप्स का उपयोग करके होस्ट मशीन का संपूर्ण समझौता करते हैं।
शोधकर्ताओं ने GDDRHammer, GeForge और GPUBreach नामक तीन नए हमले प्रदर्शित किए हैं जो Nvidia के high-performance GPU कार्डों पर Rowhammer तकनीकों का उपयोग करते हैं। ये हमले GDDR मेमोरी में electrical disturbances पैदा करके बिट फ्लिप्स का कारण बनते हैं, जिससे 0s का 1s में और इसका उल्टा रूपांतरण होता है। 2014 में पहली बार DRAM पर Rowhammer हमलों का प्रदर्शन किया गया था, और पिछले साल पहली बार GDDR मेमोरी पर इसकी सफलता दिखाई गई। नए हमले पहले की तुलना में काफी अधिक प्रभावी हैं। Andrew Kwong के अनुसार, ये हमले GPU से CPU की मेमोरी तक arbitrary read/write access प्रदान करते हैं। $8,000 से अधिक की लागत वाले high-performance GPUs आमतौर पर cloud environments में कई उपयोगकर्ताओं द्वारा साझा किए जाते हैं, जिससे यह खतरा और भी गंभीर हो जाता है। हमले का काम करने के लिए IOMMU memory management का disabled होना आवश्यक है।