A fondo
Las gráficas de NVIDIA son vulnerables a los ataques Rowhammer
Los ataques Rowhammer explotan vulnerabilidades en el hardware DRAM mediante la manipulación de bits dirigida, lo que permite a los atacantes eludir el aislamiento de memoria y obtener el control del dispositivo. Inicialmente, estos ataques se centraban en las CPUs y su memoria DDR asociada. Sin embargo, investigaciones recientes indican que las GPU de NVIDIA (y potencialmente las de otros proveedores) también son vulnerables por la memoria GDDR6 dedicada que utilizan.
Los investigadores han dedicado más de una década a estudiar los ataques Rowhammer, una vulnerabilidad de seguridad informática que aprovecha una violación en el aislamiento entre las células de memoria DRAM. Los ataques explotan la creciente vulnerabilidad del hardware de memoria a los cambios de bits, en los que los 0 almacenados en la memoria se convierten en 1 y viceversa. En 2014 , los investigadores demostraron por primera vez que el acceso rápido y repetido (denominado «golpeteo») al hardware de memoria DRAM crea perturbaciones eléctricas que cambian los bits. Un año después, otro equipo de investigación demostró que, al atacar filas específicas de DRAM que almacenan datos confidenciales, un atacante podría explotar el fenómeno para elevar a un usuario sin privilegios a administrador o eludir las protecciones de seguridad de la zona de pruebas.
Ambos ataques se dirigieron a las generaciones DDR3 de DRAM. Básicamente, los piratas informáticos corrompen la memoria accediendo repetidamente a las celdas para alterar los bits mediante fugas de energía. Un nuevo estudio sugiere que el riesgo es mayor de lo que se pensaba y que la mitigación de ECC, ampliamente recomendada, no es infalible.
Ataques Rowhammer, también efectivos en GPUs
Estudios realizados por investigadores de la UNC Chapel Hill y Georgia Tech, han demostrado que los ataques Rowhammer contra memorias GDDR6 pueden otorgar acceso a nivel de kernel en sistemas Linux equipados con tarjetas gráficas basadas en las arquitecturas Ampere y Ada Lovelace de NVIDIA. Los equipos de investigación de las dos entidades, trabajando de manera independiente, han descubierto formas de explotar esta vulnerabilidad de la memoria en hardware gráfico moderno. Un potencial problema teniendo en cuenta el enorme despliegue de gráficas de NVIDIA en todos los segmentos de mercado.
Este tipo de ataque lleva la manipulación maliciosa de las GPUs a un terreno nuevo y potencialmente mucho más grave: la manipulación de bits de las memorias GDDR otorgan a los atacantes el control total de la memoria de la CPU, lo que resulta en el compromiso total del sistema del equipo anfitrión.
«Nuestro trabajo demuestra que Rowhammer, un ataque ampliamente estudiado en CPUs, también representa una seria amenaza para las GPUs«, aseguró Andrew Kwong, coautor de uno de los artículos de la investigación, «GDDRHammer: Ataques Rowhammer entre componentes de GPU modernas: perturbación grave de filas de DRAM». Según el autor, demuestra cómo un atacante puede inducir cambios de bits en la GPU para obtener acceso arbitrario de lectura/escritura a toda la memoria de la CPU.
Las nuevas investigaciones demuestran que las técnicas más agresivas, como los ataques Rowhammer multidireccionales que atacan las celdas desde múltiples direcciones, pueden corromper muchos más datos. En algunos casos, los ataques exitosos pueden otorgar acceso arbitrario de lectura y escritura tanto a la memoria de la GPU como a la de la CPU.
Los grupos de investigación han desarrollado exploits funcionales «GDDRHammer» y «GeForge» que utilizan la manipulación de bits Rowhammer en GPUs de NVIDIA con memoria GDDR6 para obtener el control total de la memoria de la CPU. Este ataque puede manipular bits en algunos modelos, hasta ahora confirmados en la gráfica de consumo GeForce RTX 3060 y en las GPUs para estaciones de trabajo RTX 6000 y RTX A6000, logrando una escalada de privilegios hasta obtener acceso de administrador.
«Al corromper las tablas de páginas de la GPU, un kernel CUDA sin privilegios puede obtener acceso arbitrario a la memoria de la GPU (lectura/escritura) y, posteriormente, encadenar esa capacidad con una escalada de privilegios en el lado de la CPU, aprovechando fallos de seguridad de memoria recientemente descubiertos en el controlador de NVIDIA», explicaron los investigadores. «El resultado es una vulneración del sistema que llega hasta el acceso de root».
Las gráficas de NVIDIA son vulnerables a los ataques Rowhammer
Un nuevo informe alerta de las brechas de seguridad en el desarrollo nativo de IA
La Fundación Linux recibe financiación para mejorar la seguridad del código abierto
Los ciberataques por IA son imparables
Los nuevos ataques de phishing contra empresas son cada vez más audaces
Los agentes de IA suspenden en transparencia y seguridad
Los ciberataques por IA son imparables
La Fundación Linux recibe financiación para mejorar la seguridad del código abierto
Las gráficas de NVIDIA son vulnerables a los ataques Rowhammer
Los ciberataques por IA son imparables
La Fundación Linux recibe financiación para mejorar la seguridad del código abierto
Un nuevo informe alerta de las brechas de seguridad en el desarrollo nativo de IA