Rowhammer vs. GPUs Nvidia

Pesquisadores de três grupos demonstraram que os ataques Rowhammer são aplicáveis à memória GDDR de GPUs modernas. As técnicas GDDRHammer, GeForge e GPUBreach mostram como um usuário sem privilégios pode obter acesso root no sistema host, induzindo inversões de bits na memória da GPU e quebrando o isolamento entre a GPU e a CPU.

📍GDDRHammer visa a RTX 6000 (Ampere) usando novos padrões de martelamento e técnicas de massagem de memória. Quebra o isolamento da tabela de páginas da GPU e permite acesso de leitura/escrita à memória da CPU. O ataque requer que o IOMMU esteja desabilitado.

📍GeForge manipula tabelas de páginas, alcançando até 1.171 inversões de bits na RTX 3060. A prova de conceito demonstra a obtenção de um shell root no host. Também requer que o IOMMU esteja desabilitado.

📍GPUBreach explora falhas de segurança de memória no driver da Nvidia, causando escritas fora dos limites nos buffers do IOMMU mesmo quando o IOMMU está habilitado. Funciona na RTX A6000 e leva à execução de código em nível de kernel e comprometimento total do sistema.

📎 Artigos: • Rowhammer: https://users.ece.cmu.edu/~yoonguk/papers/kim-isca14.pdf • GDDRHammer: https://gddr.fail/files/gddr.pdf • GeForge: https://gddr.fail/ • GPUBreach: https://www.gpubreach.ca/

💬 Discutir