Lỗ hổng GPUBreach: GPU NVIDIA Ampere bị khai thác để tấn công toàn hệ thống

Một lỗ hổng bảo mật nghiêm trọng, được đặt tên là GPUBreach, đã được phát hiện có khả năng ảnh hưởng đến GPU NVIDIA dựa trên kiến trúc Ampere. Lỗ hổng này khai thác kỹ thuật Rowhammer trên bộ nhớ GDDR, cho phép một tiến trình CUDA không có đặc quyền cao vượt qua các rào cản bảo mật cơ bản của hệ thống. Điều này tạo ra một con đường tấn công nguy hiểm, mở rộng phạm vi từ GPU sang toàn bộ máy tính.

Cụ thể, cuộc tấn công GPUBreach nhắm vào bảng trang bộ nhớ (page table) của GPU. Bằng cách làm hỏng cấu trúc này thông qua lỗi Rowhammer, kẻ tấn công có thể cho phép tiến trình CUDA thông thường đọc và ghi vào toàn bộ không gian bộ nhớ của GPU. Điểm đáng chú ý là kỹ thuật này không yêu cầu vô hiệu hóa IOMMU – một cơ chế bảo vệ quan trọng ngăn cách bộ nhớ của thiết bị ngoại vi với CPU. Sự thiếu hụt này cho phép mối đe dọa leo thang đặc quyền một cách trực tiếp từ GPU sang CPU.

Phát hiện này làm dấy lên lo ngại về an ninh trong các hệ thống sử dụng GPU NVIDIA Ampere cho điện toán hiệu năng cao, trí tuệ nhân tạo và chơi game. Nó cho thấy một vectơ tấn công mới, nơi lỗ hổng phần cứng trong bộ nhớ đồ họa có thể trở thành cửa hậu để xâm phạm toàn bộ hệ thống máy chủ hoặc máy trạm. Nguy cơ này đặt ra áp lực lên NVIDIA và các nhà phát triển hệ thống trong việc đánh giá lại các biện pháp bảo vệ chống lại các cuộc tấn công khai thác bộ nhớ vật lý.