Serangan Rowhammer Baru Kontrol Penuh Mesin GPU Nvidia
Judul asli: New Rowhammer attacks give complete control of machines running Nvidia GPUs
Mengapa Ini Penting
Menunjukkan kerentanan serius GPU Nvidia yang sering digunakan bersama di cloud
Dua tim peneliti mengungkap tiga serangan Rowhammer baru pada kartu GPU Nvidia Ampere yang memberikan kontrol root penuh sistem host dengan memanfaatkan bit flip pada memori GDDR.
Peneliti mendemonstrasikan serangan GDDRHammer, GeForge dan GPUBreach yang memanfaatkan kerentanan bit flip pada memori GPU Nvidia generasi Ampere. Serangan ini mengeksploitasi fenomena Rowhammer yang pertama kali ditemukan pada 2014, di mana akses berulang pada memori DRAM menyebabkan gangguan elektris yang membalik bit. Andrew Kwong, salah satu penulis penelitian mengatakan 'pekerjaan kami menunjukkan bahwa Rowhammer yang dipelajari dengan baik pada CPU, juga merupakan ancaman serius pada GPU.' Serangan ini berhasil memberikan akses read/write penuh ke memori CPU, mengakibatkan kompromi lengkap sistem. Untuk berhasil, IOMMU harus dinonaktifkan seperti pengaturan default BIOS. Satu serangan bahkan berfungsi meski IOMMU diaktifkan.