英伟达(NVIDIA)的游戏GPU近期受到名为“Rowhammer”漏洞的影响。这一安全漏洞已存在超过十年,对普通消费者而言颇为棘手。
新研究表明,Rowhammer攻击现已能针对GDDR内存,而所有游戏GPU均配备此类内存。硬件组件存在漏洞并不罕见,入侵者长期以来一直通过干扰CPU来攻破系统。然而,就GPU而言,此类漏洞此前并不常见。根据Ars Technica的报告,目前似乎出现了一个直接针对GDDR内存的漏洞。这类攻击被标记为“Rowhammer”,最新报告表明其攻击范围已扩展至英伟达的安培架构GPU,例如RTX 3060和RTX A6000。潜在攻击者可能通过一种相当有趣的方式访问您的系统,我们将在下文讨论。
Rowhammer攻击此前仅限于系统内存,例如DDR模块,但最新研究表明其攻击范围已扩展至GPU内存,这正是其影响更广泛游戏社区的原因。通过简单的DDR模块获取系统级访问权限起初可能显得奇怪,但正如Rowhammer所展示的,它可以通过电气干扰操纵GPU内的单个内存芯片。GPU内存被诱骗,误以为“敏感”数据位于安全位置,但实际上数据早已暴露。
通过破坏GPU页表,一个无特权的CUDA内核可以获得任意的GPU内存读写权限,然后通过利用英伟达驱动程序中新发现的内存安全漏洞,将这种能力链接到CPU侧的权限提升。
结果是导致系统范围的全面沦陷,直至获得root权限,且无需禁用IOMMU,这与当代的其他研究不同,使得GPUBreach成为一种更强大的威胁。
早期研究表明,对于游戏玩家而言,RTX 3060 GPU易受Rowhammer攻击;在工作站级别,RTX A6000也受到影响。然而,需要注意的重要一点是,目前尚未有任何利用GPU上的Rowhammer攻击来获取系统信息的尝试,这很可能是因为此类攻击的高度复杂性。对于消费者而言,Rowhammer带来的威胁并不大。然而,在企业环境中,云系统已被广泛部署以支持AI工作负载,Rowhammer有可能同时针对多个用户,具体取决于攻击是否成功。
如果我们依据Rowhammer现已能针对GDDR内存的论点,那么几乎所有的游戏GPU都可能受到此安全漏洞的影响。但同时,鉴于此前针对消费级GPU的Rowhammer攻击并未被广泛讨论,也尚未发生新型号GPU产品线成为攻击目标的事件,因此我们无法确切说明有多少游戏玩家受到影响。
