Naukowcy opisali kilka nowych metod, które pozwalają wykorzystać karty graficzne do przejęcia pełnej kontroli nad systemem. Co ważne, chodzi nie tylko o samą kartę, ale o cały komputer, w którym jest zainstalowana.
Podstawą tych ataków jest metoda Rowhammer. Polega ona na wielokrotnym oraz bardzo szybkim odwoływaniu się do pamięci operacyjnej, co może prowadzić do zmiany wartości danych z 0 na 1 lub odwrotnie. Zjawisko to zostało opisane już ponad dekadę temu i początkowo dotyczyło głównie pamięci RAM w komputerach. Z czasem badacze nauczyli się wykorzystywać je do omijania zabezpieczeń i uzyskiwania wyższych uprawnień w systemie. Teraz okazuje się, iż podobne ataki mogą być przeprowadzane także przy użyciu pamięci kart graficznych, co znacząco rozszerza potencjalne pole zagrożeń.
Ataki przenoszą się z CPU na GPU
W najnowszych badaniach pokazano, że pamięć GDDR używana w kartach graficznych również jest podatna na tego typu manipulacje. Wcześniejsze próby w tym obszarze były ograniczone i nie dawały dużych efektów.
Naukowcy opisali kilka nowych metod, które pozwalają wykorzystać karty graficzne do przejęcia pełnej kontroli nad systemem. Co ważne, chodzi nie tylko o samą kartę, ale o cały komputer, w którym jest zainstalowana.
Tym razem sytuacja wygląda inaczej. Badacze opracowali nowe techniki, które pozwalają wywołać znacznie więcej błędów w pamięci. W efekcie możliwe jest uzyskanie dostępu do danych przechowywanych na karcie graficznej, a następnie przejście dalej oraz ingerencja w pamięć komputera.
To właśnie ten etap jest najgroźniejszy, ponieważ może prowadzić do pełnego przejęcia systemu i uzyskania uprawnień administratora.
Trzy różne metody ataku
Naukowcy opisali trzy niezależne techniki, które pokazują, jak poważny może być problem. Pierwsze dwie opierają się na manipulowaniu strukturami pamięci GPU w taki sposób, aby uzyskać dostęp do danych, a następnie zmienić sposób ich adresowania. Dzięki temu atakujący może odczytywać oraz modyfikować pamięć, do której normalnie nie powinien mieć dostępu.
Trzecia metoda idzie jeszcze dalej i wykorzystuje błędy w sterownikach kart graficznych. W tym przypadku możliwe jest osiągnięcie pełnych uprawnień systemowych nawet przy włączonych mechanizmach ochronnych, które wcześniej uznawano za skuteczne. W praktyce oznacza to, iż zabezpieczenia sprzętowe i programowe mogą nie wystarczyć, jeśli atak wykorzystuje odpowiednio przygotowaną kombinację błędów.
Które karty są zagrożone
Badania wskazują, że podatne mogą być m.in. modele takie jak GeForce RTX 3060 oraz RTX A6000 oparte na architekturze Ampere. Są to karty wprowadzone na rynek kilka lat temu, które nadal są szeroko wykorzystywane zarówno przez użytkowników indywidualnych, jak i firmy. Nie oznacza to jednak, że nowsze generacje są całkowicie bezpieczne. Na razie po prostu brakuje badań, które jednoznacznie potwierdziłyby lub wykluczyły podobne podatności w nowszych układach.
Czy użytkownicy powinni się obawiać
Na ten moment nie ma informacji o tym, by tego typu ataki były wykorzystywane w rzeczywistych warunkach. Są to głównie badania naukowe, które pokazują potencjalne zagrożenia.
Nie zmienia to faktu, że problem jest traktowany poważnie. Eksperci podkreślają, iż wraz z rozwojem technologii rośnie też złożoność systemów, a to często prowadzi do nowych luk bezpieczeństwa. W przypadku środowisk chmurowych, gdzie wiele osób korzysta z jednego sprzętu, ryzyko może być większe. Dlatego operatorzy takich usług stosują dodatkowe zabezpieczenia, które wykraczają poza standardowe ustawienia dostępne dla zwykłych użytkowników.
Możliwe sposoby ochrony
Badacze wskazują, że jednym z rozwiązań może być włączenie funkcji IOMMU, która ogranicza dostęp urządzeń do pamięci systemowej. Problem w tym, że opcja ta często jest domyślnie wyłączona, ponieważ jej aktywacja może wpływać na wydajność. Innym sposobem jest korzystanie z pamięci z korekcją błędów (ECC), która potrafi wykrywać i naprawiać niektóre błędy. To jednak również wiąże się z pewnymi kompromisami, takimi jak mniejsza dostępna pamięć czy spadek wydajności.
Spodobało Ci się? Podziel się ze znajomymi!
Pokaż / Dodaj komentarze do:
Nowe ataki na karty NVIDII. GPU mogą zagrozić całemu komputerowi