Nvidia GPU狙う新Rowhammer攻撃でシステム完全制御可能に
原題: New Rowhammer attacks give complete control of machines running Nvidia GPUs
なぜ重要か
高価なGPUがクラウドで共有利用される中、新たな攻撃ベクトルの発見はAI・機械学習インフラのセキュリティ対策見直しを促す。
研究者らがNvidia製高性能GPUを標的とした3つの新しいRowhammer攻撃を発表した。GDDRメモリのビット反転を悪用してCPUメモリへの完全アクセスを獲得し、ホストマシンのシステム全体を制御できる。通常8000ドル以上のGPUがクラウド環境で共有利用されることが多く、悪意のあるユーザーがroot権限を取得する危険性がある。
2つの研究チームが独立してNvidiaのAmpere世代GPUカードに対する攻撃を実証した。攻撃手法はGDDRHammer、GeForge、GPUBreachと名付けられ、GPU メモリのハンマリングによってCPUを乗っ�することが可能だ。
Rowhammer攻撃は2014年にDRAMメモリへの高速反復アクセスがビット反転を引き起こすことが発見されて以来、10年間にわたり進化してきた。当初はDDR3世代のDRAMが標的だったが、その後DDR4世代やエラー訂正機能付きメモリ、さらにはローカルネットワーク経由での攻撃も可能となった。昨年初めてNvidia製高性能GPU で使用されるGDDRメモリに対するRowhammer攻撃が実証されたが、当時は8個のビット反転にとどまり、ニューラルネットワークの出力劣化程度の影響しかなかった。
今回の攻撃では、IOMMUメモリ管理が無効化されている場合(BIOS設定のデフォルト状態)において、GPUのGDDRメモリでのビット反転を通じてCPUメモリへの任意の読み書きアクセスを獲得できる。共同研究者のAndrew Kwong氏は「我々の研究により、CPUで十分研究されているRowhammerが、GPU においても深刻な脅威であることが示された」と述べた。さらに4月3日には、IOMMU が有効でも動作する3番目の攻撃手法も発表された。