Buzz
Chuỗi tấn công GPUBreach lợi dụng bộ nhớ GDDR trên GPU Ampere, phá hủy bảng trang bộ nhớ, cho phép tiến trình CUDA không đặc quyền có thể đọc và ghi dữ liệu toàn bộ GPU, sau đó leo thang quyền lên CPU mà không cần vô hiệu hóa IOMMU.
Lỗ hổng Rowhammer, đã tồn tại hơn 10 năm và trước đây chỉ tấn công bộ nhớ hệ thống như DDR, giờ đã được mở rộng để nhắm vào bộ nhớ GDDR trên GPU. Nghiên cứu mới nhất, theo Ars Technica, cho thấy các GPU thuộc dòng Ampere của NVIDIA, bao gồm RTX 3060 cho game thủ và RTX A6000 cho máy trạm, đều bị ảnh hưởng bởi lỗ hổng này.
Khác với các cuộc tấn công Rowhammer truyền thống, lần này kỹ thuật tấn công không nhắm vào bộ nhớ RAM thông thường mà là các chip nhớ trong GPU, sử dụng nhiễu điện từ. Bộ nhớ GPU bị lừa rằng dữ liệu nhạy cảm đang an toàn, trong khi thực tế nó đã bị phơi bày.
Tên của chuỗi tấn công này là GPUBreach. Khi bảng trang bộ nhớ GPU bị tấn công, một tiến trình CUDA không đặc quyền có thể giành quyền đọc và ghi dữ liệu trên toàn bộ bộ nhớ GPU. Kẻ tấn công tiếp theo khai thác các lỗ hổng trong driver NVIDIA để leo thang quyền lên CPU, chiếm quyền root trên toàn bộ hệ thống. Đặc biệt, GPUBreach thực hiện điều này mà không cần vô hiệu hóa IOMMU, cơ chế bảo vệ thường bị yêu cầu phải tắt trong các cuộc tấn công tương tự, làm cho mối đe dọa này trở nên nghiêm trọng hơn.
Với người dùng cá nhân, nguy cơ thực tế hiện tại vẫn ở mức thấp. Các cuộc tấn công Rowhammer vào GPU đòi hỏi kỹ thuật phức tạp, và cho đến nay chưa có vụ việc nào được ghi nhận. Không có bằng chứng cho thấy dòng GPU nào đã bị khai thác qua phương pháp này.
Tuy nhiên, trong môi trường doanh nghiệp, tình hình có thể khác. Các hệ thống đám mây với GPU quy mô lớn phục vụ AI có thể đối mặt với rủi ro cao hơn, vì một cuộc tấn công thành công có thể ảnh hưởng đến nhiều người dùng đang chia sẻ cùng phần cứng.
Nếu giả thuyết rằng lỗ hổng Rowhammer có thể tấn công vào bộ nhớ GDDR đã được chứng minh rộng rãi hơn, thì khả năng những chiếc GPU gaming phổ biến hiện nay bị ảnh hưởng bởi lỗ hổng này là rất cao. Tuy nhiên, vì chưa có sự cố thực tế nào được ghi nhận trên các dòng GPU mới, nên tác động thực sự đối với cộng đồng game thủ vẫn chưa thể được đánh giá chính xác.
