Пять шагов к захвату ядра. Учёные доказали, что современные GPU от Nvidia уязвимы для дистанционных атак
NewsMakerЗакрыть брешь возможно, но со значительными потерями в производительности.
Новая версия давно известной атаки Rowhammer неожиданно показала куда более серьёзные последствия, чем считалось раньше. Если раньше речь шла о сбоях и снижении точности вычислений, то теперь специалисты доказали возможность получить полный контроль над системой — причём без физического доступа к устройству.
Команда из университетов Северной Каролины и Джорджии выяснила , что атака на память GDDR6 способна привести к захвату уровня ядра в Linux-системах с видеокартами Nvidia архитектур Ampere и Ada Lovelace. Речь идёт о рабочих станциях, где используются мощные графические ускорители.
Метод остаётся тем же — злоумышленник многократно обращается к ячейкам памяти, вызывая утечку энергии и искажение соседних битов. Ранее подобные действия позволяли лишь ухудшить работу моделей искусственного интеллекта. Теперь выяснилось, что при более агрессивном подходе последствия становятся куда опаснее.
Авторы работы описали так называемые многослойные атаки Rowhammer, при которых воздействие идёт сразу с нескольких сторон. Такой сценарий даёт возможность повредить значительно больше данных. В отдельных случаях удаётся добиться произвольного чтения и записи как в память GPU, так и CPU.
Новая версия давно известной атаки Rowhammer неожиданно показала куда более серьёзные последствия, чем считалось раньше. Если раньше речь шла о сбоях и снижении точности вычислений, то теперь специалисты доказали возможность получить полный контроль над системой — причём без физического доступа к устройству.
Команда из университетов Северной Каролины и Джорджии выяснила , что атака на память GDDR6 способна привести к захвату уровня ядра в Linux-системах с видеокартами Nvidia архитектур Ampere и Ada Lovelace. Речь идёт о рабочих станциях, где используются мощные графические ускорители.
Метод остаётся тем же — злоумышленник многократно обращается к ячейкам памяти, вызывая утечку энергии и искажение соседних битов. Ранее подобные действия позволяли лишь ухудшить работу моделей искусственного интеллекта. Теперь выяснилось, что при более агрессивном подходе последствия становятся куда опаснее.
Авторы работы описали так называемые многослойные атаки Rowhammer, при которых воздействие идёт сразу с нескольких сторон. Такой сценарий даёт возможность повредить значительно больше данных. В отдельных случаях удаётся добиться произвольного чтения и записи как в память GPU, так и CPU.