Nvidia GPU標的のRowhammer攻撃でマシン完全制御可能に
原題: New Rowhammer attacks give complete control of machines running Nvidia GPUs
なぜ重要か
クラウドGPU環境でのセキュリティ脆弱性発覚により、AI計算基盤の安全性対策が急務となる
研究者らが4月2日、Nvidia製高性能GPU向けの新たなRowhammer攻撃手法3種類を発表した。GDDRHammer、GeForge、GPUBreachと名付けられた攻撃により、悪意のあるユーザーがGPUメモリを操作してCPUを乗っ取り、ホストマシンの完全な管理者権限を取得できることが実証された。攻撃にはIOMMU無効化が必要で、これはBIOS初期設定となっている。
2つの独立した研究チームが、NvidiaのAmpere世代GPUカードに対する新たなRowhammer攻撃を発表した。この攻撃は、メモリハードウェアの0と1のビット反転現象を悪用し、GPUメモリへの攻撃からCPUメモリの完全な読み書きアクセスを実現する。通常8000ドル以上の高性能GPUは、クラウド環境で数十人のユーザー間で共有されることが多く、セキュリティリスクが高い。Rowhammer攻撃は2014年に初めて実証され、メモリのDRAMに対する高速アクセスが電気的干渉によりビット反転を引き起こす現象だった。過去10年間で攻撃手法は進化し、DDR3からDDR4、さらに昨年初めてGDDRメモリへと対象を拡大してきた。しかし昨年のGDDR攻撃では8ビットの反転にとどまり、ニューラルネットワークの出力劣化程度の影響だった。今回の研究では、共著者のAndrew Kwong氏が「GPUでのRowhammerがCPUと同様に深刻な脅威であることを示した」と述べている。攻撃が成功するには、BIOS初期設定であるIOMMU無効化状態が必要となる。4月3日には、IOMMU有効時でも動作するRTX A6000向けの第3の攻撃手法も公開された。