RabbitZ INFO

GeForge und GDDRHammer: Neue Sicherheitsforschung deckt Schwachstellen im NVIDIA-Grafikspeicher auf

img
Juli
01

Mehrere Sicherheitsforscher haben mit den Projekten GeForge und GDDRHammer neue Angriffsmethoden vorgestellt, die Schwachstellen im GDDR6-Grafikspeicher von NVIDIA-GPUs ausnutzen. Die Arbeiten zeigen, dass sogenannte Rowhammer-Angriffe nicht nur klassischen Arbeitsspeicher (DRAM), sondern unter bestimmten Bedingungen auch Videospeicher betreffen können. Besonders relevant sind die Erkenntnisse für Cloud-Plattformen, KI-Rechenzentren und gemeinsam genutzte GPU-Infrastrukturen.

Rowhammer erreicht erstmals GDDR6-Videospeicher

Rowhammer ist seit Jahren als Angriffsmethode auf klassischen DRAM bekannt. Durch extrem häufige Zugriffe auf benachbarte Speicherzeilen können einzelne Speicherzellen beeinflusst werden, wodurch sogenannte Bit Flips entstehen – also unbeabsichtigte Änderungen einzelner Bits.

Die neuen Studien zeigen nun, dass sich ein ähnlicher Effekt auch bei GDDR6-VRAM bestimmter NVIDIA-Grafikkarten auslösen lässt.

Dabei verfolgen die beiden Forschungsprojekte unterschiedliche Ansätze:

AngriffZielMögliche Auswirkungen
GDDRHammerGDDR6-VRAM und GPU-SeitentabellenGezielte Bit Flips und Manipulation von GPU-Speicher
GeForgeGPU-SpeicherverwaltungVeränderung von Speicherzuordnungen
GPUBreachGPU-Treiber und SeitentabellenDemonstration einer möglichen Rechteausweitung
GPUHammerFrühere ForschungErste praktische Rowhammer-Angriffe auf GPU-Speicher

Manipulierte Speicherstrukturen statt beschädigter Daten

Die eigentliche Gefahr besteht laut den Forschern nicht allein in fehlerhaften Speicherinhalten. Kritisch wird es dann, wenn sich gezielt Speicherverwaltungsstrukturen verändern lassen.

Gelingen solche Manipulationen, könnten unter bestimmten Voraussetzungen:

  • GPU-Seitentabellen verändert werden,
  • Speicherbereiche falsch zugeordnet werden,
  • eigentlich geschützte Daten erreichbar werden.

Einige Forschungsarbeiten untersuchen darüber hinaus Szenarien, in denen fehlerhafte Speicherzuordnungen sogar Auswirkungen auf den Zugriff auf den Hauptspeicher eines Systems haben könnten.

Forschungen zeigen zahlreiche Bit Flips

Nach Angaben der Forscher konnten bei Tests auf verschiedenen NVIDIA-Grafikkarten zahlreiche Bit Flips ausgelöst werden.

Unter anderem werden folgende Modelle erwähnt:

  • GeForce RTX 3060
  • RTX A6000
  • RTX 6000

In den veröffentlichten Untersuchungen werden beispielsweise bis zu 1.171 Bit Flips auf einer RTX 3060 sowie 202 Bit Flips auf einer RTX A6000 genannt. Diese Werte stammen aus den jeweiligen Forschungsarbeiten und stellen keine alltäglichen Nutzungsszenarien dar.

Angriff setzt lokale Ausführung voraus

Trotz der technischen Bedeutung handelt es sich nicht um eine Schwachstelle, die sich ohne Weiteres aus der Ferne ausnutzen lässt.

Für einen erfolgreichen Angriff benötigen Angreifer in der Regel:

  • lokalen Codezugriff,
  • oder die Möglichkeit, eigenen Code auf der GPU auszuführen.

Dadurch stehen vor allem gemeinsam genutzte Systeme im Fokus, beispielsweise:

  • Cloud-GPU-Instanzen
  • KI-Server
  • HPC-Cluster
  • Multi-Tenant-Umgebungen

Für klassische Gaming-PCs im Heimgebrauch ist das Risiko deutlich geringer.

Neuere Speichertechnologien noch nicht abschließend untersucht

Die veröffentlichten Untersuchungen konzentrieren sich hauptsächlich auf NVIDIA-Grafikkarten mit GDDR6-Speicher.

Ob neuere Speicherstandards wie GDDR6X oder GDDR7 in vergleichbarem Umfang betroffen sind, ist derzeit noch nicht abschließend geklärt. Bisherige Veröffentlichungen liefern hierzu keine eindeutigen Ergebnisse.

NVIDIA verweist auf bestehende Schutzmaßnahmen

NVIDIA hatte sich bereits zuvor zu Rowhammer geäußert und das Problem als generelle Herausforderung moderner DRAM-Technologien eingeordnet.

Als mögliche Gegenmaßnahmen nennt das Unternehmen unter anderem:

  • ECC-Speicher (Error Correction Code), sofern verfügbar
  • IOMMU, um den Speicherzugriff der GPU stärker einzuschränken

Beide Verfahren können das Risiko reduzieren, gehen je nach Plattform jedoch teilweise mit Leistungseinbußen oder Einschränkungen bei der Systemkonfiguration einher.

Einschätzung

Die Arbeiten von GeForge und GDDRHammer erweitern das Verständnis möglicher Rowhammer-Angriffe auf moderne GPU-Systeme erheblich. Für Heimanwender besteht nach aktuellem Kenntnisstand nur ein geringes praktisches Risiko, da die Angriffe lokalen Zugriff und spezielle Voraussetzungen erfordern. Für Betreiber von Cloud-, KI- und HPC-Infrastrukturen sind die Erkenntnisse jedoch deutlich relevanter. Sie zeigen, dass Grafikspeicher zunehmend ebenso sorgfältig gegen Hardwareangriffe abgesichert werden muss wie klassischer Arbeitsspeicher.

Der Beitrag GeForge und GDDRHammer: Neue Sicherheitsforschung deckt Schwachstellen im NVIDIA-Grafikspeicher auf erschien zuerst auf Hardware News.


Quelle: GeForge und GDDRHammer: Neue Sicherheitsforschung deckt Schwachstellen im NVIDIA-Grafikspeicher auf