Nvidia GPU 대상 새로운 Rowhammer 공격으로 시스템 완전 탈취
원제: New Rowhammer attacks give complete control of machines running Nvidia GPUs
왜 중요한가
클라우드 환경에서 공유되는 고성능 GPU의 보안 취약점이 시스템 전체를 위험에 빠뜨릴 수 있음을 보여준다
연구팀들이 Nvidia GPU를 대상으로 한 새로운 Rowhammer 공격 기법 3개를 공개했다. GDDRHammer, GeForge, GPUBreach로 명명된 이 공격들은 GPU 메모리를 조작해 CPU를 장악하고 호스트 시스템의 루트 권한을 획득할 수 있다고 발표했다.
보안 연구자들이 Nvidia의 고성능 GPU 카드에서 Rowhammer 공격을 통해 호스트 머신을 완전히 장악할 수 있는 새로운 방법을 발견했다고 발표했다. 일반적으로 8,000달러 이상인 고성능 GPU는 클라우드 환경에서 수십 명의 사용자가 공유하는 경우가 많아 보안 위험이 크다.
Rowhammer 공격은 2014년 처음 발견된 기법으로, DRAM 메모리에 반복적이고 빠른 액세스를 통해 전기적 교란을 일으켜 메모리의 비트를 뒤바꾸는 현상을 악용한다. 지난해 처음으로 Nvidia GPU의 GDDR DRAM에서 Rowhammer 공격이 가능함이 입증되었지만, 당시에는 8개의 비트플립만 달성하며 제한적인 결과를 보였다.
이번에 두 연구팀이 독립적으로 발표한 공격 기법들은 Nvidia Ampere 세대 카드에서 GPU의 GDDR 비트플립을 통해 CPU 메모리에 대한 완전한 제어권을 획득할 수 있다고 밝혔다. 연구진 Andrew Kwong은 "GPU에서도 CPU와 마찬가지로 Rowhammer가 심각한 위협이 될 수 있음을 보여준다"며 "공격자가 GPU에서 비트플립을 유도해 CPU 메모리에 임의로 읽기/쓰기 접근을 할 수 있어 머신을 완전히 장악할 수 있다"고 설명했다. 공격이 성공하려면 IOMMU 메모리 관리 기능이 비활성화되어 있어야 하는데, 이는 BIOS의 기본 설정이다.