Nvidia GPU 대상 새로운 Rowhammer 공격, 시스템 완전 장악 가능
원제: New Rowhammer attacks give complete control of machines running Nvidia GPUs
왜 중요한가
클라우드 GPU 공유 환경의 보안 취약점을 드러내며 AI 인프라 보안 강화 필요성을 시사
연구진이 Nvidia GPU를 대상으로 한 새로운 Rowhammer 공격 기법 3가지를 공개했다. GDDRHammer, GeForge, GPUBreach로 명명된 이 공격들은 GPU 메모리를 해킹해 CPU를 완전히 장악할 수 있다. 특히 8000달러 이상의 고성능 GPU가 클라우드 환경에서 공유되는 상황에서 보안 위험이 크다.
2014년 처음 발견된 Rowhammer 공격이 GPU 영역으로 확대되며 새로운 위협이 되고있다. 두 연구팀이 독립적으로 Nvidia Ampere 세대 GPU 카드를 대상으로 한 공격을 성공시켰다. GDDRHammer, GeForge, GPUBreach로 명명된 이 공격들은 GPU의 GDDR 메모리에서 비트플립을 유발해 CPU 메모리에 대한 임의 읽기/쓰기 접근 권한을 얻어 시스템을 완전히 장악할 수 있다. 작년 연구에서는 8개의 비트플립만 달성했지만, 이번 공격은 훨씬 강력한 결과를 보여준다. 공격이 성공하려면 BIOS 기본 설정인 IOMMU 메모리 관리가 비활성화되어야 한다. 연구 공저자 Andrew Kwong은 'CPU에서 잘 연구된 Rowhammer가 GPU에서도 심각한 위협이 된다'고 설명했다. 특히 8000달러 이상의 고성능 GPU가 클라우드 환경에서 수십 명의 사용자에게 공유되는 상황에서 악의적 사용자가 호스트 머신의 루트 권한을 탈취할 수 있어 위험하다. 금요일에는 IOMMU가 활성화된 상태에서도 작동하는 세 번째 공격 기법이 추가로 공개됐다.