NVIDIAのGPUからCPUを完全支配!? 新たな攻撃「GDDRHammer」の脅威

📰 ニュース概要

• **NVIDIAのAmpere世代GPU**を対象とした新たなRowhammer攻撃「GDDRHammer」と「GeForge」が、2つの研究チームにより独立して実証された。
• GPUメモリ（GDDR）に対して「メモリマッサージ」を行いビット反転を誘発することで、GPUページテーブルの隔離を突破し、CPUメモリへの任意読み書きを可能にする。
• この攻撃が成功すると、攻撃者はホストマシンの完全なroot権限を取得し、システム全体をコントロールできる状態になる。

💡 重要なポイント

• CPU対策のバイパス: 従来のCPU向けRowhammer対策を、GPUを経由することで完全に回避できることが示された。
• 共有環境のリスク: GPUを複数ユーザーで共有するクラウド環境において、悪意のあるユーザーが他のユーザーや管理システムを攻撃できる。
• デフォルト設定の隙: BIOSのIOMMU設定がデフォルト（無効）の場合、この攻撃が成立しやすい。

🦈 サメの眼（キュレーターの視点）

GPUを激しく叩いてCPUを落とす、まさに「横っ面を叩いて脳を揺らす」ような高度な攻撃だサメ！ 以前発表された「GPUHammer」に比べて、ビット反転の効率が64倍も向上しているのが驚異的だサメ。特にメモリマッサージ技術を使ってページテーブルを意図的に操作する実装が具体的で、ハードウェアの物理的な特性を巧みに突いているサメね。 CPU側のセキュリティをどれだけ固めても、GPUという「裏口」が開いていればシステムは守れないことを証明した、非常にインパクトの大きい研究だサメ！

🚀 これからどうなる？

GPUメーカーやクラウドプロバイダーは、GDDRメモリ向けの新たな保護策の導入や、IOMMUの強制有効化といったBIOSアップデートなどの対応を迫られることになるサメ。

💬 はるサメ視点の一言

サメの牙も鋭いけど、メモリを叩く「ハンマー」も相当エグいサメ！共有GPUを使ってるみんな、背後に気をつけるサメよ！🦈💥

📚 用語解説

• Rowhammer: メモリの特定の行（Row）に高速で繰り返しアクセスすることで、隣接する行のデータ（ビット）を電気的な干渉によって反転させる攻撃手法。

• GDDR: グラフィックス処理に特化した高速なDRAM規格。GPUに搭載されているビデオメモリのこと。

• IOMMU: 周辺機器（GPUなど）がメインメモリにアクセスするのを管理・制限するハードウェア機能。これが無効だとデバイスがメモリを自由に操作しやすくなる。

• 情報元: New Rowhammer attacks give complete control of machines running Nvidia GPUs