⭐ נקודות עיקריות
- חוקרי אבטחה מציגים שלוש התקפות חדשות המכוונות לזיכרון של כרטיסי מסך מבית אנבידיה.
- ההתקפות מנצלות את חולשת ה-Rowhammer בזיכרון GDDR6 כדי לשנות ביטים ולהשיג הרשאות רוט למעבד.
- הכרטיסים המושפעים כוללים את דגמי ה-RTX 3060 וה-RTX A6000 מארכיטקטורת Ampere.
- לדברי החוקרים, התקפת GPUBreach פועלת גם כשמנגנון ההגנה IOMMU מופעל במערכת.
חוקרי אבטחה חשפו שלוש התקפות חדשות המדגימות כיצד ניתן להשתלט על מחשבים מארחים דרך ניצול כרטיסי מסך מבית חברת Nvidia.
ההתקפות מיישמות את חולשת ה-Rowhammer, שנחשבה עד כה לאיום בעיקר על זיכרון מעבדים מרכזיים, על זיכרון מסוג GDDR6 הקיים בכרטיסי המסך.
משמעות הפריצה היא שתוקף יכול לקבל הרשאות רוט (Root) למחשב כולו. תגלית זו רלוונטית במיוחד לשרתים וסביבות ענן, שכן כרטיסי מסך חזקים משותפים לרוב בין משתמשים שונים באותה מערכת.
התפתחות חולשת ה-Rowhammer
תופעת ה-Rowhammer, שהתגלתה ב-2014, מבוססת על גישה מהירה וחוזרת לשורות בזיכרון ה-DRAM, היוצרת הפרעות חשמליות המשנות את ערכם של ביטים סמוכים. לאורך השנים פותחו שיטות שונות לנצל זאת לעקיפת מנגנוני אבטחה במעבדים.
בשנה שעברה הודגם לראשונה כי גם זיכרון GDDR רגיש לתופעה, אך ההשפעה הייתה מוגבלת לשינוי ביטים בודדים. כעת, קבוצות מחקר נפרדות הרחיבו יכולת זו לכדי השתלטות מלאה על המערכת.
הכירו את GDDRHammer ו-GeForge
ההתקפות החדשות, GDDRHammer ו-GeForge, כוונו נגד כרטיסי ה-RTX A6000 וה-RTX 3060 מארכיטקטורת Ampere.
לדברי החוקרים, התקפות אלו משתמשות בטכניקת “עיסוי זיכרון” (Memory Massaging) כדי לשבש את מנגנון ההקצאה ולפרוץ את הבידוד של טבלאות דפי הזיכרון (Page Tables) של הכרטיס.
כתוצאה מכך, מושגת יכולת קריאה וכתיבה חופשית לזיכרון כרטיס המסך, המובילה להשתלטות על זיכרון המעבד המארח.
החוקרים מציינים כי התקפות אלו דורשות שמנגנון ניהול הזיכרון IOMMU יהיה כבוי, כפי שמוגדר לרוב כברירת מחדל במערכות רבות.
האיום המחמיר: GPUBreach
התקפה שלישית, GPUBreach, שפותחה על ידי צוות מאוניברסיטת טורונטו, מנצלת גם היא את כרטיס ה-RTX A6000, אך מסוגלת לפעול גם כשמנגנון ההגנה IOMMU מופעל.
על פי הפרסום, ההתקפה משתמשת בזיכרון וירטואלי מאוחד (UVM) ובערוץ צד (Side Channel) מבוסס תזמון כדי לנווט את טבלאות הזיכרון לאזורים פגיעים.
לאחר השגת הגישה לזיכרון הכרטיס, מנוצלים באגים בבטיחות הזיכרון (Memory-Safety) בדרייבר של אנבידיה כדי לבצע הסלמת הרשאות ישירות אל זיכרון המעבד.
לוחות זמנים ותעשייה
המחקרים החדשים מדגישים כי פתרונות ההגנה הקיימים ל-Rowhammer ברמת המעבד אינם מספיקים. הפעלת מנגנון תיקון שגיאות (ECC) בכרטיס המסך עשויה להוות פתרון זמני וחלקי בלבד, המלווה בפגיעה בביצועים.
ההתקפות נבדקו על כרטיסים מארכיטקטורת Ampere משנת 2020. חשוב לציין כי חולשות אלו משפיעות רק על כרטיסים המבוססים על זיכרון GDDR6, ואינן תקפות לכרטיסים המשלבים זיכרון מסוג GDDR6X או GDDR7.
נכון לעכשיו, אין כל עדויות לשימוש פעיל בהתקפות אלו מחוץ לתנאי המעבדה.
