Видеокарты Nvidia с памятью GDDR6 уязвимы для атаки, от которой нет защиты
Недавно выяснилось, что с помощью атак GDDRHammer и GeForge можно воздействовать на содержимое GDDR6-памяти видеокарт Nvidia, что позволяет повредить таблицы страниц графического процессора, перенаправить доступ к памяти процессора и добиться полной компрометации системы.
До сих пор считалось, что включение механизма управления памятью IOMMU является надежной защитой от атак такого типа. Однако теперь стало ясно, что проблема более серьезна, чем считалось ранее.
Исследователи описали новый сценарий атаки на видеокарты (графический процессор) NVIDIA с памятью GDDR6 под названием GPUBreach. Атака может привести к получению привилегий суперпользователя в базовой системе даже при включенном механизме IOMMU. Исследование проводилось на Nvidia RTX A6000 — профессиональной видеокарте с памятью GDDR6 и поддержкой механизма контроля и исправления ошибок памяти (ЕСС). Другие модели графических процессоров в материале не упоминаются, но это, по всей вероятности, относится и к серии RTX 3060.
Атака GPUBreach начинается с манипулирования таблицами страниц графического процессора, после чего непривилегированный вычислительный модуль CUDA получает произвольный доступ для чтения и записи к памяти графического процессора. Это открывает путь для атак на другие процессы и дальнейшего повышения привилегий.
Основное отличие новой схемы атаки состоит в том, что, по мнению исследователей на данном этапе, она объединяет недавно обнаруженные ошибки безопасности памяти в драйвере Nvidia и, таким образом, переходит от управления графическим процессором к компрометации ядра операционной системы (ОС) на стороне процессора. Именно поэтому, по мнению самих авторов, GPUBreach кажется самой опасной атакой.
На странице проекта GDDRHammer атака представлена как метод, позволяющий получить доступ к памяти ЦП, но не приводящий к повышению привилегий на стороне ЦП. Со своей стороны, GeForge может вызвать это только при отключенном IOMMU. Сценарий атаки GPUBreach примечателен тем, что он остается работоспособным даже при включенном IOMMU.
Nvidia продолжает рекомендовать по возможности включать ECC на уровне системы. Авторы GPUBreach согласны с тем, что ECC может помочь с некоторыми изменениями отдельных битов, но не считают это законченным решением. По их словам, потребительские видеокарты GeForce обычно вообще не имеют доступа к ECC.
Все важное из мира технологий прямо на ваш почтовый ящик.
Подписываясь, вы принимаете наши Условия и Политику конфиденциальности. Вы можете отказаться от подписки одним щелчком мыши в любое время.
