Lỗ hổng Rowhammer ảnh hưởng tới cả GPU NVIDIA, mở đường hack toàn hệ thống

Lỗ hổng Rowhammer, vốn đã tồn tại hơn một thập kỷ và từng chỉ nhắm vào bộ nhớ hệ thống như các module DDR, nay đã được mở rộng để tấn công bộ nhớ GDDR trên GPU. Nghiên cứu mới nhất, được Ars Technica đưa tin, chỉ ra rằng các GPU thuộc thế hệ Ampere của NVIDIA, bao gồm RTX 3060 dành cho game thủ và RTX A6000 cấp máy trạm, đều nằm trong vùng bị ảnh hưởng.

Điểm khác biệt so với các cuộc tấn công Rowhammer truyền thống là đối tượng nhắm đến. Thay vì bộ nhớ RAM thông thường, lần này các nhà nghiên cứu chứng minh được rằng kỹ thuật tấn công có thể tác động lên từng chip nhớ bên trong GPU thông qua nhiễu điện từ. Bộ nhớ GPU bị đánh lừa rằng dữ liệu nhạy cảm đang ở vị trí an toàn, trong khi thực tế dữ liệu đó đã bị phơi bày.

Chuỗi tấn công được đặt tên là GPUBreach. Khi bảng trang bộ nhớ GPU (GPU page table) bị làm hỏng, một tiến trình CUDA không có đặc quyền có thể giành quyền đọc và ghi tùy ý trên toàn bộ bộ nhớ GPU. Từ đó, kẻ tấn công tiếp tục khai thác các lỗi an toàn bộ nhớ mới phát hiện trong driver NVIDIA để leo thang đặc quyền sang phía CPU, cuối cùng chiếm được quyền root đối với toàn bộ hệ thống. Đáng chú ý hơn, GPUBreach thực hiện điều này mà không cần vô hiệu hóa IOMMU, cơ chế bảo vệ thường bị các phương pháp tấn công tương tự yêu cầu vô hiệu hóa, khiến đây là mối đe dọa nghiêm trọng hơn so với các nghiên cứu đương thời.

Với người dùng cá nhân, nguy cơ thực tế hiện tại vẫn ở mức thấp. Các cuộc tấn công Rowhammer nhắm vào GPU cực kỳ phức tạp về mặt kỹ thuật, và cho đến nay chưa có trường hợp nào được ghi nhận trong thực tế. Chưa có bằng chứng cho thấy bất kỳ dòng GPU nào bị khai thác thực sự qua phương pháp này.

Tuy nhiên, bức tranh khác đi đáng kể ở môi trường doanh nghiệp. Các hệ thống đám mây đang triển khai GPU quy mô lớn để xử lý tác vụ AI có thể đối mặt với rủi ro cao hơn, vì một cuộc tấn công thành công có thể đồng thời ảnh hưởng đến nhiều người dùng chia sẻ cùng phần cứng.

Nếu giả thuyết rằng Rowhammer có thể nhắm vào bộ nhớ GDDR được xác nhận rộng rãi hơn, thì khả năng hầu hết GPU gaming hiện nay đều chịu ảnh hưởng từ lỗ hổng này là hoàn toàn có thể. Dù vậy, do chưa từng có sự cố thực tế nào được báo cáo trên các dòng GPU mới hơn, mức độ ảnh hưởng thực sự với cộng đồng game thủ vẫn chưa thể đánh giá chính xác.