В мире кибербезопасности вновь появилась знакомая фигура, но на этот раз через главный входной канал видеокарт. Уязвимость Rowhammer, до сих пор ассоциировавшийся в основном с оперативной памятью процессора.Также было доказано, что эта технология эффективна против памяти GDDR6, используемой в различных графических процессорах NVIDIA, что открывает возможности для атак, которые могут привести к полному контролю над системой.
Несколько научных групп представили свои работы практически одновременно. полные цепочки атак против графических процессоров NVIDIA с памятью GDDR6с такими названиями, как GDDRHammer, GeForge или GPUBreach. Помимо технических деталей, для пользователей, предприятий и облачных сред в Европе ясно одно: некоторые видеокарты, широко используемые в домашних ПК, рабочих станциях и серверах, могут стать вектором, позволяющим злоумышленнику получить права администратора в операционной системе.
Что такое Rowhammer и почему он теперь нацелен на графические процессоры с памятью GDDR6?
Rowhammer — это физическая уязвимость, которую можно использовать. способ изготовления и загрузки ячеек памяти DRAMЕсли определённые строки памяти обращаются очень быстро и многократно («методом ударов»), генерируются электрические помехи, которые могут вызывать изменения битов в соседних строках, известные как битовые инверсии: 0 становится 1 или наоборот, без указания со стороны программного обеспечения.
Первые научные работы относятся к тому времени, когда... Память DDR3, а позже и DDR4.Они продемонстрировали, что этот метод можно использовать для нарушения изоляции процессов, манипулирования конфиденциальными данными и повышения привилегий от нелицензированного пользователя до системного администратора. В течение многих лет считалось, что внедренные меры защиты и усовершенствования оборудования позволили локализовать проблему, но в реальности поверхность атаки значительно расширилась.
Недавние исследования показывают, что Память GDDR6 в современных графических процессорах небезопасна.Вместо того чтобы атаковать основную оперативную память, связанную с процессором, команды сосредоточили свои усилия на выделенной памяти видеокарты, используя очень агрессивные схемы доступа и специальные методы для обхода внутренней защиты обновления строк (TRR), присутствующей в этих чипах.
Новым здесь является не только то, что Rowhammer работает на GDDR6, но и то, что Злоумышленники могут перейти от повреждения памяти графического процессора к непосредственному манипулированию памятью центрального процессора.используя собственную логику управления памятью карты и возможности шины PCIe.
Исследования GDDRHammer и GeForge: от перестановки битов до получения контроля над системой.
Две исследовательские группы, работающие независимо друг от друга в университетах США, опубликовали исследования под названиями: GDDRHammer и GeForce ForgeОбе идеи объединяет основная мысль: вызвать искажения битов в памяти GDDR6 графического процессора и превратить эти физические изменения в полную компрометацию системы.
В ходе своих исследований ученые проанализировали по меньшей мере 25 моделей графических процессоров NVIDIA с памятью GDDR6Сюда входят потребительские и профессиональные видеокарты на базе архитектур Ampere и Ada Lovelace. Среди карт, где были зафиксированы случаи переключений битов и успешного использования уязвимостей, — GeForce RTX 3060, а также профессиональные серии RTX 6000 и RTX A6000.
Результаты поразительны: метод GeForge смог вызвать более чем Изменения в 1.100 бит на RTX 3060 Для потребителей это составляет чуть более 200, а на профессиональной видеокарте RTX A6000 — чуть более 200. GDDRHammer, в свою очередь, достиг средних показателей, превышающих тысячу переключений битов на гигабайт памяти, что значительно превосходит предыдущие попытки на графическом оборудовании.
Для достижения этой цели командам пришлось... обход мер по смягчению последствий TRR интегрированы в микросхемы памяти GDDR6. Использовались неравномерные шаблоны доступа к данным по нескольким строкам, с различной частотой, порядком и интенсивностью, чтобы оборудование не распознавало такое поведение как подозрительное, но при этом генерировалось достаточное количество помех для принудительного изменения битов.
После того как была продемонстрирована возможность надежного запуска переключений битов, следующим шагом стало... направляя эти изменения на особенно чувствительные структуры памяти.В данном случае речь идёт о таблицах страниц, управляемых модулем памяти графического процессора.
Как осуществляется манипулирование таблицами страниц графического процессора для доступа к оперативной памяти центрального процессора.
Суть этих атак кроется в следующем: иерархические таблицы страниц, которые графический процессор использует для преобразования виртуальных адресов. к физическим адресам, как в локальной памяти, так и в памяти хост-системы. Как правило, эти структуры выделяются в областях памяти, которые трудно предсказать или к которым трудно получить доступ непривилегированному коду.
Уязвимости GDDRHammer и GeForge используют стандартные вызовы памяти (например, основанные на cudaMalloc и Unified Virtual Memory) для выполнения подлинной атаки. "массаж памяти"Блоки выделяются и освобождаются строго контролируемым образом до тех пор, пока определенные таблицы страниц не окажутся в физических позициях, которые, как известно злоумышленнику, уязвимы для Rowhammer.
После того как эти регионы будут определены, задача состоит в следующем: повреждена конкретная запись в таблице страниц путем перестановки битов. Изменив определенный бит указателя физического адреса, входные данные перестают указывать на легитимную таблицу и начинают указывать на поддельную таблицу, созданную злоумышленником в контролируемой памяти.
С этого момента графический процессор считает, что использует допустимую таблицу страниц, но на самом деле... все операции чтения и записи По этому маршруту данные перенаправляются в ячейки памяти, выбранные вредоносным кодом. Ключевой момент заключается в том, что эти адреса больше не обязательно должны находиться в памяти графического процессора, а должны располагаться в физической оперативной памяти хост-системы.
В ходе практических демонстраций исследователи с помощью этого метода добились следующих результатов. Произвольный доступ на чтение и запись ко всей памяти процессора.В одном из представленных сценариев эксплойт перезаписывал часть кода системной библиотеки (например, функции libc) непосредственно в оперативную память хоста, так что при выполнении легитимной программы с повышенными привилегиями запускался внедренный код и получалась консоль суперпользователя.
GPUBreach: третий способ, сочетающий в себе уязвимости Rowhammer и драйверов.
Помимо GDDRHammer и GeForge, исследователи описали третий вектор, названный GPUBreachЭто уже третья подтвержденная атака Rowhammer на графические процессоры. В данном случае акцент делается не только на физике памяти, но и на... недавние уязвимости в драйверах NVIDIA.
GPUBreach доказывает, что это возможно. Компрометация ядра операционной системы даже при активном IOMMUЭто особенно тревожно для серверов и рабочих станций, которые уже внедрили эту меру в качестве основной защиты. Исследование было сосредоточено в основном на NVIDIA RTX A6000, высокопроизводительном графическом процессоре, широко используемом в центрах обработки данных, вычислительных средах и проектах в области искусственного интеллекта.
В этом сценарии атака по-прежнему начинается с Повреждение таблиц страниц графического процессора с помощью RowhammerНо затем эта возможность сочетается с использованием уязвимостей драйверов для дальнейшего повышения привилегий. Таким образом, графический процессор перестает быть просто вычислительным ускорителем и становится трамплином для захвата контроля над хост-системой.
Сочетание физической уязвимости (Rowhammer) и логические ошибки в программном обеспечении контроллера Это ставит GPUBreach в особенно уязвимое положение, поскольку ограничивает эффективность барьеров, которые ранее считались достаточно надежными в профессиональной среде.
Затронутые модели и статус уязвимости в NVIDIA
Опубликованные на сегодняшний день исследования не содержат исчерпывающего списка всех затронутых моделей, но они подтвердили несколько конкретных примеров. Среди них: потребительская GeForce RTX 3060 и профессиональные видеокарты RTX 6000 и RTX A6000.Все они оснащены памятью GDDR6 и основаны на архитектуре Ampere.
В ходе более масштабных испытаний одна из исследовательских групп подтвердила следующее. 25 высокопроизводительных видеокарт с памятью GDDR6Исследование показало, что 16 из 17 протестированных моделей RTX A6000 оказались уязвимы для предполагаемых атак Rowhammer. Тесты также проводились на моделях семейства Ada, выявив аналогичные признаки уязвимости, хотя тестирование на более широком спектре продуктов продолжается.
С другой стороны, исследования показывают, что На память GDDR6X и GDDR7 не влияют одни и те же методы.По крайней мере, при использовании современных технологий. То же самое относится к запоминающим устройствам типа HBM2 или HBM3, которые интегрируют механизмы коррекции ошибок на кристалле (On-Die ECC), где аналогичные закономерности отказов не наблюдались.
В своих публичных заявлениях NVIDIA проявляет осторожность. Компания упоминала о... ранее опубликованная документация по безопасности Это связано с предыдущими атаками Rowhammer на графические процессоры, такими как GPUHammer, и призывает обеспокоенных пользователей ознакомиться с руководствами по устранению угроз. На данный момент не было предоставлено никакой информации о конкретных обновлениях прошивки или драйверов, которые бы полностью блокировали эти новые векторы атак.
В любом случае стоит подчеркнуть, что Известных активных инцидентов в реальном мире нет. Эти методы используются против графических процессоров NVIDIA с памятью GDDR6. На данный момент это лишь академические доказательства концепции, хотя их потенциальное влияние достаточно серьезно, чтобы производители, облачные провайдеры и крупные организации уже обратили на это внимание.
Ограничения антивирусов и почему эту атаку так сложно обнаружить.
Один из самых тревожных выводов этих исследований заключается в том, что по мере роста привилегий на аппаратном уровнеТрадиционные решения в области безопасности имеют очень ограниченную видимость. Антивирусные программы и многие инструменты мониторинга работают преимущественно в пространстве операционной системы, но проблема здесь возникает раньше, во взаимодействии графического процессора с памятью.
Когда видеокарта получает прямой доступ на чтение и запись к физической памяти хоста, операции передаются по конвейеру. через шину PCIe, минуя некоторые элементы управления процессора.С точки зрения системы, многие из этих действий ошибочно принимаются за легитимный трафик ускоренных вычислений, поэтому никаких явных сигналов тревоги не срабатывает.
Кроме того, схемы ударов молотком были разработаны таким образом, чтобы остаться незамеченным защитой микросхем памятиЭто затрудняет для программного обеспечения безопасности различение между обычным интенсивным доступом (например, со стороны приложений искусственного интеллекта или рендеринга) и попыткой атаки.
Все это делает чисто программные меры Антивирусное программное обеспечение, EDR и другие меры безопасности сами по себе могут оказаться недостаточными для предотвращения подобных атак. Наиболее эффективная защита включает в себя изменение конфигурации оборудования и, в среднесрочной перспективе, корректировку конструкции графических процессоров, памяти и контроллеров.
Меры по смягчению последствий: IOMMU, ECC и корректировка конфигурации.
Различные исследовательские группы сходятся во мнении о двух основных линиях непосредственной защиты для систем, использующих графические процессоры NVIDIA с памятью GDDR6: Включите IOMMU в BIOS. и включить память с коррекцией ошибок (ECC) на картах, которые это позволяют.
Блок управления памятью ввода-вывода (IOMMU) выделяет память. виртуальные адреса, видимые устройствам (как и графический процессор) к определенным физическим адресам в памяти хоста. Это позволяет ограничить доступ видеокарты к определенным участкам оперативной памяти, уменьшая масштабы потенциальной уязвимости.
Теоретически, включение IOMMU должно предотвратить возможность свободного выбора всей памяти ЦП при использовании поддельного отображения апертуры графическим процессором. Однако исследования показывают, что Эта функция не всегда включена по умолчанию. Во многих коммерческих дистрибутивах и системах Linux, будь то по соображениям совместимости или производительности, это делает значительное количество компьютеров уязвимыми.
Вторая важная мера защиты — это активация ECC на графическом процессоре. Эта функция позволяет... Память автоматически исправляет множество однобитовых ошибок.Это означает, что значительная часть битовых переключений, вызванных Rowhammer, нейтрализуется до того, как их можно будет использовать в своих целях. Проблема в том, что ECC имеет свою цену: он уменьшает доступную полезную память и может привести к заметному снижению производительности, поэтому многие профессиональные пользователи предпочитают отключать его.
Ситуация усугубляется тем, что некоторые исследования показывают, что Не все атаки Rowhammer блокируются ECC.Некоторые шаблоны могут вызывать многобитовые ошибки, превышающие возможности коррекции, или приводить к ошибкам, которые не обнаруживаются как исправимые, поэтому, хотя ECC значительно повышает планку, это не идеальное решение.
Влияние в Европе: домашние ПК, рабочие станции и облачные технологии.
В европейском контексте масштабы этих уязвимостей особенно актуальны для три большие группы пользователей: частные лица, использующие игровые ПК или ПК для создания контента, компании, имеющие графические рабочие станции, и поставщики облачных услуг, которые совместно используют графические процессоры несколькими клиентами.
На рынке товаров для дома многие системы среднего и высокого класса включают в себя видеокарты, такие как GeForce RTX 3060Это одна из конкретных моделей, где в лабораторных условиях наблюдались функциональные перестановки битов и цепочки атак. Однако на практике риск в настоящее время считается низким: эксплойты сложны, требуют глубокого знания системы, и активных кампаний по их применению в больших масштабах не наблюдалось.
Ситуация становится более серьезной в следующем случае: корпоративная среда и центры обработки данныхПрофессиональные графические процессоры RTX 6000 и RTX A6000, предназначенные для научных вычислений, искусственного интеллекта, передового проектирования или виртуализации графики, широко распространены в европейских организациях в таких секторах, как машиностроение, автомобилестроение, банковское дело или государственные исследования.
В сценариях с общим облачным хранилищем одной видеокарты может быть достаточно. обслуживать нескольких клиентов одновременноЕсли кому-либо из них удастся успешно осуществить атаку Rowhammer из своего контейнера или виртуальной машины, он сможет добиться повышения привилегий, затрагивающего гипервизор или других пользователей на том же сервере, что потенциально может повлиять на конфиденциальность и доступность данных.
Крупные облачные провайдеры в Европе, как правило, применяют более строгие политики безопасности, чем домашний ПК: тонкая настройка конфигурации IOMMU, сегментация ресурсов, более агрессивный мониторинг и, во многих случаях, Активация ECC по умолчанию в своих графических процессорах. Тем не менее, это исследование служит напоминанием о том, что даже высокопроизводительные графические ускорители не лишены рисков.
Что могут сделать пользователи и организации прямо сейчас?
Для тех, кто ежедневно использует графические процессоры NVIDIA с памятью GDDR6, будь то в Испании или в остальной Европе, существует ряд разумных шагов, которые можно предпринять без паники. Первый из них — проверьте настройки BIOS а также операционную систему для проверки того, включен ли IOMMU и правильно ли он функционирует.
В профессиональной среде и при работе с серверами, особенно при взаимодействии с рабочие станции с RTX 6000 или RTX A6000Стоит всерьез рассмотреть возможность включения ECC, даже ценой некоторого снижения производительности и потери доступной памяти. Во многих случаях снижение риска с лихвой компенсирует это влияние, особенно при работе с конфиденциальными данными или критически важными рабочими нагрузками.
Кроме того, целесообразно Регулярно обновляйте драйверы и микропрограммное обеспечение. видеокарт и внимательно следить за уведомлениями о безопасности, публикуемыми NVIDIA и другими компаниями. критические обновления в ChromeХотя в настоящее время нет чудодейственного патча, который полностью устранял бы угрозу, вероятно, появятся обновления, которые смягчат некоторые из возможных путей её устранения (например, исправив уязвимости драйверов, используемые GPUBreach).
Для домашних пользователей с видеокартой RTX 3060 или другими моделями Ampere с памятью GDDR6 наиболее практичный совет — Не отключайте меры безопасности по соображениям производительности. Без веских причин избегайте установки программного обеспечения сомнительного происхождения, способного выполнять код на графическом процессоре, и, в целом, рассматривайте видеокарту как компонент, столь же чувствительный, как и сам центральный процессор.
В случае системных администраторов и сотрудников службы безопасности эти расследования оправданы. Проанализируйте политики сегментации ресурсов графического процессора. В виртуализированных средах следует усилить изоляцию между арендаторами и, по возможности, ограничить прямой доступ к низкоуровневым API графических процессоров только действительно необходимыми процессами.
Всё указывает на взаимосвязь между память, графическое оборудование и кибербезопасность В ближайшие годы этот разрыв будет продолжать сокращаться. Rowhammer, отнюдь не являясь академической диковинкой прошлого, полностью вошёл в область современных графических процессоров и продемонстрировал свою способность преодолевать границу между графической памятью и памятью хост-системы.
Тесты от GDDRHammer, GeForge и GPUBreach показывают, что В памяти GDDR6 можно перейти от простого изменения битов к работе в командной оболочке с правами root в операционной системе.даже обходя некоторые из существующих средств защиты. Хотя угроза в настоящее время остается теоретической и ограничивается лабораторными исследованиями, для пользователей, предприятий и поставщиков облачных услуг в Европе послание ясно: целесообразно скорректировать конфигурации, включить доступные меры защиты и внимательно следить за тем, как отрасль и производители реагируют на это новое поколение атак Rowhammer на графические процессоры.
