Tấn công Rowhammer mới trên GPU NVIDIA đe dọa an ninh toàn bộ hệ thống

Tấn công Rowhammer mới trên GPU NVIDIA đe dọa an ninh toàn bộ hệ thống

Các nhà nghiên cứu bảo mật vừa chứng minh một lớp tấn công Rowhammer mới nhắm vào GPU NVIDIA, có khả năng leo thang từ việc làm hỏng bộ nhớ sang việc chiếm quyền kiểm soát toàn bộ hệ thống. Được gọi là GDDRHammer và GeForce/GeForge, các cuộc tấn công này khai thác lỗ hổng trong bộ nhớ GDDR6 để giành quyền truy cập đọc và ghi tùy ý, cho phép kẻ tấn công kiểm soát CPU máy chủ và bộ nhớ hệ thống.

Cơ chế hoạt động của Rowhammer trên GPU

Các phát hiện này dựa trên nghiên cứu trước đây về Rowhammer - một lỗi phần cứng đã tồn tại từ lâu trong DRAM, nơi việc truy cập liên tục ("hammering") vào các hàng bộ nhớ gây ra hiện tượng lật bit ở các ô nhớ lân cận, vượt qua các cơ chế cô lập truyền thống. Trong khi vấn đề này trước đây chủ yếu liên quan đến RAM hệ thống, các nhà nghiên cứu hiện đã chứng minh các kỹ thuật tương tự có thể áp dụng cho bộ nhớ GPU, mở rộng đáng kể bề mặt tấn công.

Điều này đặc biệt đáng lo ngại trong các môi trường GPU được chia sẻ, chẳng hạn như cơ sở hạ tầng đám mây và các nền tảng đào tạo AI.

Khả năng xâm phạm từ đầu đến cuối

Khác với các cuộc tấn công tập trung vào GPU trước đây chủ yếu ảnh hưởng đến hành vi ứng dụng (như làm giảm độ chính xác của mô hình AI), các kỹ thuật mới này thể hiện khả năng xâm phạm từ đầu đến cuối. Bằng cách gây ra lật bit có chủ đích trong bộ nhớ GPU, kẻ tấn công có thể thao túng bảng trang và ánh xạ bộ nhớ, hiệu quả trong việc cầu nối không gian bộ nhớ giữa GPU và CPU.

Nghiên cứu cho thấy các cuộc tấn công như GDDRHammer có thể tạo ra số lượng lớn các bit lật có mục tiêu, hơn 100 bit mỗi ngân hàng bộ nhớ trong một số trường hợp, đồng thời vượt qua các cơ chế bảo vệ GPU hiện có. Các biến thể nâng cao hơn thậm chí có thể chuyển hướng quyền truy cập bộ nhớ GPU sang bộ nhớ CPU, cho phép kẻ tấn công đọc hoặc sửa đổi dữ liệu nhạy cảm nằm ngoài phạm vi GPU.

Tác động đến môi trường Đám mây và AI

Hệ quả của vấn đề này đặc biệt nghiêm trọng đối với các môi trường điện toán đám mây và AI, nơi GPU thường được chia sẻ giữa các khối lượng công việc và người dùng khác nhau. Trong các thiết lập này, kẻ tấn công có thể không cần truy cập trực tiếp vào dữ liệu của nạn nhân; chỉ cần truy cập chung vào phần cứng GPU là đủ để can thiệp vào khối lượng công việc hoặc leo thang đặc quyền.

Điều này làm cho các cụm GPU đa khách hàng (multi-tenant) trở thành mục tiêu có rủi ro cao đối với các cuộc tấn công kiểu này. Nghiên cứu cũng nhấn mạnh một xu hướng rộng lớn hơn: khi GPU trở thành trung tâm của điện toán hiện đại, cung cấp sức mạnh cho mọi thứ từ AI tạo sinh đến khối lượng công việc hiệu suất cao, chúng ngày càng trở thành một phần của bối cảnh mối đe dọa bảo mật thay vì chỉ là bộ tăng tốc hiệu suất.

Thách thức trong việc giảm thiểu rủi ro

Việc giảm thiểu các cuộc tấn công kiểu Rowhammer vẫn rất khó khăn do bản chất ở cấp độ phần cứng của chúng. Các biện pháp phòng thủ tiềm năng bao gồm bật bộ nhớ mã sửa lỗi (ECC), tăng tốc độ làm mới bộ nhớ, hoặc hạn chế quyền truy cập GPU vào bộ nhớ hệ thống thông qua các công nghệ như IOMMU. Tuy nhiên, các biện pháp này thường đi kèm với sự đánh đổi về hiệu suất hoặc hiệu quả hạn chế chống lại các mẫu tấn công tinh vi.

Vấn đề càng trở nên phức tạp hơn khi nghiên cứu cho thấy ngay cả các kỹ thuật giảm thiểu hiện đại trong DRAM cũng không phải lúc nào cũng đủ để ngăn chặn hoàn toàn việc khai thác Rowhammer, đặc biệt là khi mật độ bộ nhớ tăng lên và các phương thức tấn công phát triển.

Sự xuất hiện của các cuộc tấn công Rowhammer dựa trên GPU đại diện cho một sự leo thang đáng kể trong các mối đe dọa bảo mật phần cứng, mở rộng một lỗ hổng đã tồn tại hơn một thập kỷ sang các lĩnh vực mới. Đối với các tổ chức phụ thuộc nhiều vào GPU, đặc biệt là trong môi trường AI và đám mây, thông điệp rất rõ ràng: phần cứng không còn là ranh giới đáng tin cậy. Thay vào đó, nó phải được giám sát tích cực, củng cố và tích hợp vào các chiến lược bảo mật rộng lớn hơn.