Serangan Rowhammer Baru Berikan Kontrol Penuh GPU Nvidia
Judul asli: New Rowhammer attacks give complete control of machines running Nvidia GPUs
Mengapa Ini Penting
Mengungkap kerentanan serius GPU mahal yang sering dibagi di lingkungan cloud
Tiga serangan baru menunjukkan pengguna jahat dapat memperoleh kontrol root penuh mesin host dengan melakukan serangan Rowhammer pada kartu GPU Nvidia berperforma tinggi yang biasanya bernilai $8.000 atau lebih di lingkungan cloud.
Peneliti mengembangkan serangan GDDRHammer, GeForge, dan GPUBreach yang menargetkan memori GDDR pada GPU Nvidia generasi Ampere. Serangan ini mengeksploitasi kerentanan bit flip pada hardware memori, di mana bit 0 berubah menjadi 1 dan sebaliknya melalui 'hammering' atau akses berulang yang cepat. Andrew Kwong, co-author penelitian menyatakan 'Rowhammer yang dipelajari pada CPU adalah ancaman serius pada GPU juga'. Serangan ini dapat memberikan akses read/write sewenang-wenang ke seluruh memori CPU, menghasilkan kompromi lengkap mesin. Untuk bekerja, manajemen memori IOMMU harus dinonaktifkan, yang merupakan pengaturan default BIOS. Penelitian ketiga bahkan menunjukkan serangan yang bekerja saat IOMMU diaktifkan pada RTX A6000.