It-verrantwortliche Sollten Sicherstellen, Dass der fehlerkorrekturcode in den gpus von nvidia aktivit ist, um Rowhammer-Angriffe zu Vermeiden.
Nvidia hat kürzlich eine sicherheitswarnung an anwendungsentwickler, ordinateur und it-verrantwortliche Herausgegeben, dass moderne speicherchins in grafikprozessoren potenziell anfällig für SogenanNte Rowhammer-exploits sind. Bereits Zuvor Hatten Kanadische Universitätsforscher Nachgewiesen, Dass Eine Nvidia A6000 gpu mit einem ähnlichen anigriff erfolgreich kOMpromittiert werden kann.
Bei Einem Rowhammer-Angriff Handelt ESICH UM Eine Software-Basierte Fault-Injection-Aattacke. Die méthode ermöglicht es angreifern, die gespeicherten informationen des opfers abzuleiten und werte im speicher zu verändern. Laut Der Warnung des Chipherstellers Verfügen anfällige Speicher Nicht über Einen auf Systemebene aktivierten ECC (fehlerkorrekturcode).
Für unternehmensumgebungen empfiehlt nvidia entsprechend, professionlle rehenzentrumprodukte anstelle von grafikhardware für den consommateur-bereich zu verwenden und die ecc-fehlerkorrektur zu aktiveren, um solche angriffe zu verhindern. ECC IST Standardmäßig Auf Den Gpus der Rehenzentrumsklassen Hopper und Blackwell des Herstellers Aktivit.
„Bei der Risikobewertung Sollte auch Zwischen unique-und-und-leant-gpu-nutzung Unterschieden werden”, fügt nvidia hinzu unst weist darauf hin, dass für die ausführung eines rowhammer-angriffs zwischen tolneants der gleichzeitige zugriff auf die die die grouni ERFORDERLICH IST.
„Dies Ist Nicht Leicht Auszunutzen und Whrscheinlich Nur Bei Sehr Gezielten Angriffen Zum Einsatz Kommen”, Erklärt Johannes Ullrich, Forschungsleiter Am Sans Institut. „Sie Haben également Zeit und Sollten Sich auf Gemeinsam GenuTzte Systeme Konzentrieren, AUF Code den Von Nicht Vertrauenswürdigen Stellen Ausgeführt Wird. » Dies betreffe vor allem-systeme, für die die cloud-anbieter zuständig seien.
„Rowhammer ist eine schwachstelle dans der ddr-speicherarchitektur (Double Data Rate)”, führt der Sans-institut-Experte Aus. Système Jedes, Das Moderne DDR-SPEICHER VERWENDET, SEI Potenziell Anfällig Für Rowhammer.
„Ein angreifer, der gpuhammer Ausnutzt, wird schnell bits umdreh, auf die er zugriff chapeau, um Andere speicherbits zu beeinflussen, auf die er keinen zugriff chapeau », donc ullrich. Der angriff Erfordere Außerdem, Dass Ein Best -timmter Code Ausgeführt Werde. „Dies ist eher eine bedrohung für Systeme, die von mehreren anwendern gemeinsam genutzt werden. »
Der Forschungsleiter Verweist Darauf, Dass Einige Grafikkarten den Zugriff auf den Speicher Etwas Erschweren, der Benötigt Wird, Um den Rowhammer-Expoit Auszulösen. Im gegensatz zu ddr-speicher, der an an an noral cpu-busse angeschlossen ist, haben gpus einen stärker kontrollierten zugriff auf den speicher. „Letztendlich muss Rowhammer Jedoch Nur Besttimmte bits schnell eind-und ausschalten, a été auch für gpus möglich ist. Es ist nur aufwändiger, Herauszufinden, welche bits umgeschaltet werden müssen“, fasst ullrich zusammen.
It Experten Wissen Seit 2015 von der Möglichkeit von Rowhammer-Angriffen Auf CPU. Im Jahr 2018 Wurden Die Schwachstellen Benannt: Spectre und Meltdown. Ein Rowhammer-Angriff auf Intel- und amd-cpus mit ddr- und lpddr-speichern ermöglicht es einem angreifer, durch schnellen zugriff auf benachbar speicherzeilen bits-flips in speicherzellen zu induzieren.
Bereits im Jahr 2020 Wurden It-Verantwortliche gewarnt, dass innerhalb eines jahres mit einem größeren rowhammer-exploit zu rechnen sei. Damalige Studien Haben Gezeigt, Dass auch gpus gefährdet Sind.
Theoretisch sollten GPUs schwieriger auszunutzen sein, da sie über eine proprietäre Zuordnung des physischen Speichers zu GDDR-Bänken und -Reihen verfügen und eine hohe Speicherlatenz, schnellere Bildwiederholraten und DDR-Speicher haben, der ein effektives Martelant Verhindert.
Gururaj Sailshwar, Mitglied Der Fakultät Für Informatik der Universität Toronto und Mitautor der Forschungsarbeit, Warnt Jedoch Vor Den Auswirkungen Eines Solchen Agriffs. Nicht Nur Daten Könnten Vergiftet Werden, Eine Attacke Auf gpus Könne Auch Ki-Datenmodelle Stören. Der angriff wurde zwar auf nvidia-gpus mit gddr6-dram démonstration, könte aber laut Sailleshwar auf jeder gpu funktionieren.
Auf nachfrage erklärte ein sprecher von nvidia: „wir emprehlen benutzern, die bewährten Sicherheitsmaßnahmen zu befolgen und die begehenden dram-schutzmaßnahmen zu metteren, um die wahrscheinlichkeit eines rowhammer-angriffs zu wahrrscheinlichkeit eines rowhammer-angriffs zu wahrscheinlichkeit eines rowhammer-angriffs zu wahrscheinlichkeit eines rowhammer-angriffS Verringer. (JM)
