Nový útok je vážně zákeřný. Stačí mu grafická karta a ovládne celý počítač, i když je dobře chráněný

Experti upozorňují na nový typ útoků, který se soustředí přímo na grafické karty a jejich paměť. Pro uživatele i firmy to znamená zásadní riziko.

Zdroj fotografie: Unsplash

Práce tří nezávislých výzkumných týmů ukázala, že paměť špičkových grafických karet může být zneužita k útokům, které vedou až k převzetí celého počítače. Dle zjištění redakce Mobify míří útoky hlavně na situaci, kdy útočník sdílí drahé GPU v cloudu s dalšími uživateli a dokáže se tak přes grafickou kartu dostat až do paměti CPU. Ve výsledku může dojít ke kompletnímu převzetí stroje i bez fyzického přístupu.

Z paměťové chyby se stala hrozba pro GPU

Princip útoku zvaného Rowhammer je známý už přes 10 let. Útočník opakovaně a velmi rychle přistupuje k určitým oblastem paměti DRAM (tzv. hammering), čímž vytváří elektrické rušení, které může „překlopit“ bity z 0 na 1 nebo naopak, vysvětlují odborníci. Původně šlo o útoky na paměti CPU, ale postupně se rozšířily i na novější typy pamětí včetně DDR4 a dalších variant s ochranami.

Nová odhalení ale posouvají problém ještě mnohem dál, a to do světa grafických karet. Moderní GPU používají vysoce výkonnou GDDR paměť, která je v cloudových centrech často sdílena mezi více uživateli. A to je v tomto případě neskutečnou slabinou. Pokud útočník vyvolá dostatečné množství bitových chyb, může narušit struktury paměti, které řídí přístupová práva.

Tři útoky, ale jeden cíl – převzít kontrolu nad systémem

Experti popsali hned tři různé techniky, které se liší svým provedením, ale snaží se o stejný výsledek. První dva útoky využívají už zmíněný agresivní „hammering“ GPU paměti a tzv. manipulaci s alokací, aby poškodily tabulky stránek v paměti grafické karty. Útočník tím může získat možnost číst i zapisovat do celé GPU paměti a následně se dostat i do paměti hostitelského CPU.

Třetí technika jde ještě dál. Nepracuje jen s bitovými chybami, ale zneužívá i chyby v samotném ovladači GPU. Kombinací poškozené paměti a chybného chování ovladače se dá dosáhnout toho, že se útočník dostane přes oprávnění až na root shell, a to dokonce i v konfiguracích, kde je zapnutá ochrana IOMMU, varuje ARSTechnica.

Největší riziko se netýká běžných počítačů, které máme doma, ale cloudových platforem, kde si více zákazníků dělí jeden výkonný GPU server. Útočník tak může sdílet hardware s jinými uživateli a pokusit se narušit izolaci mezi nimi. IOMMU nebo ECC paměti mohou část útoků omezit, ale nejsou všemocným řešením, bohužel. Navíc často nejsou ve výchozím nastavení zapnuté kvůli výkonu nebo kapacitě paměti.

Co z toho v závěru plyne pro běžné uživatele?

Dobrou zprávou na závěr je, že zatím neexistují důkazy o aktivním zneužívání v reálných útocích. Jde o pouhé akademické demonstrace. Nicméně nám ukazují, jakým směrem se mohou budoucí rizika vyvíjet, zejména pro cloudové poskytovatele a AI infrastrukturu. Špatnou zprávou je, že hranice mezi CPU a GPU je evidentně tenká. A jak ukazuje výzkum, útok přes grafickou kartu může potenciálně znamenat kompletní napadení systému.