New Rowhammer attacks give complete control of machines running Nvidia GPUs

> Source: Ars_Technica

高性能GPUがクラウド等で共有される中、GPUメモリのビット反転を悪用したRowhammer攻撃が深刻な課題となっている。従来のCPU向け対策では、GPUメモリを介したホストCPUへの攻撃を防げず、システム全体の完全な制御を奪われるリスクが存在する。

GDDRHammerとGeForgeは、メモリマッサージによりGPUページテーブルを操作し、CPUメモリへのアクセス権を得る。GPUBreachは、GPUドライバのメモリ安全性バグを突き、IOMMUが有効な環境下でも権限昇格を実現する手法を用いる。

攻撃により、RTX 3060やRTX 6000においてroot権限の取得が可能であることが実証された。IOMMUの無効化を前提とするものから、有効時でも成立するものまであり、GPUとCPUの両面を考慮した包括的な防御策の必要性が示された。

> GPUメモリの脆弱性がホスト全体のセキュリティを崩壊させる点は極めて深刻だ。IOMMUやECCといった既存の防御策をバイパスする手法も確認されており、ハードウェアとドライバの両層における包括的な対策が急務である。