Hacker übernehmen mit neuartigen Rowhammer-Angriffen die Kontrolle über Nvidia-GPUs
Neue Rowhammer-Angriffe ermöglichen es böswilligen Benutzern, die vollständige Root-Kontrolle über Host-Rechner zu erlangen, auf denen leistungsstarke Nvidia-GPUs laufen, was die Sicherheitsrisiken gemeinsam genutzter Cloud-Umgebungen verdeutlicht.
Nvidia-GPUs, die mehr als 8.000 US-Dollar kosten, werden aufgrund ihrer hohen Leistung häufig von Dutzenden von Benutzern in Cloud-Umgebungen gemeinsam genutzt. Zwei neue Rowhammer-Angriffe haben jedoch gezeigt, wie ein böswilliger Benutzer die vollständige Root-Kontrolle über den Host-Rechner erlangen kann, indem er Schwachstellen in der Speicherhardware dieser leistungsstarken GPU-Karten ausnutzt.
Die erstmals 2014 entdeckte Rowhammer-Technik nutzt die zunehmende Anfälligkeit des DRAM-Speichers für Bit-Flips, bei denen gespeicherte Nullen in Einsen wechseln und umgekehrt. Wiederholter, schneller Zugriff oder „Hämmern“ auf die DRAM-Hardware führt zu elektrischen Störungen, die diese Bits umdrehen können. Spätere Untersuchungen zeigten, dass ein Angreifer durch gezielte Angriffe auf bestimmte DRAM-Zeilen, in denen sensible Daten gespeichert sind, Bit-Flips ausnutzen konnte, um einem unprivilegierten Benutzer Root-Zugriff zu gewähren oder Sicherheits-Sandbox-Schutzmaßnahmen zu umgehen.
Im Laufe des letzten Jahrzehnts haben sich Rowhammer-Angriffe weiterentwickelt, um auf verschiedene Hardware, einschließlich CPUs, abzuzielen. Diese neuen Angriffe weiten die Schwachstelle nun auf Nvidia-GPUs aus, sodass böswillige Benutzer die vollständige Kontrolle über den Host-Rechner erlangen können.
{{IMAGE_PLACEHOLDER}}
Die Auswirkungen dieser Angriffe sind erheblich, insbesondere in Cloud-Umgebungen, in denen Hochleistungs-GPUs von mehreren Benutzern gemeinsam genutzt werden. Ein böswilliger Benutzer könnte möglicherweise die Sicherheitslücke Rowhammer ausnutzen, um administrativen Zugriff zu erlangen und das gesamte System zu gefährden, was ein ernstes Sicherheitsrisiko darstellt.
Forscher haben bereits zwei neuartige Rowhammer-Angriffstechniken demonstriert, die auf Nvidia-GPUs abzielen. Der erste Angriff mit dem Namen „GuardION“ nutzt das Speicherverwaltungssystem der GPU aus, um Sicherheitsmaßnahmen zu umgehen und Bits im Systemspeicher umzudrehen. Der zweite Angriff, „MemJam“, nutzt die Speicherzugriffsmuster der GPU, um Bit-Flips auszulösen und dem Angreifer letztendlich die Kontrolle auf Root-Ebene zu gewähren.
Diese Angriffe verdeutlichen die anhaltende Herausforderung bei der Sicherung gemeinsam genutzter Computerressourcen, insbesondere da sich Hardware-Schwachstellen wie Rowhammer ständig weiterentwickeln. Nvidia und andere Hardwarehersteller müssen intensiv daran arbeiten, diese Schwachstellen zu beheben und Benutzer vor potenzieller Ausnutzung zu schützen.
{{IMAGE_PLACEHOLDER}}
In der Zwischenzeit sollten Cloud-Dienstanbieter und Benutzer von leistungsstarken Nvidia-GPUs wachsam bleiben und robuste Sicherheitsmaßnahmen implementieren, um die Risiken dieser neuen Rowhammer-Angriffe zu mindern. Der Kampf gegen hardwarebasierte Schwachstellen ist noch lange nicht vorbei und weitere Forschung und Innovation werden notwendig sein, um der sich entwickelnden Bedrohungslandschaft einen Schritt voraus zu sein.
Quelle: Ars Technica
