Ein neu entdeckter **Rowhammer**-Angriff ermöglicht die vollständige Kontrolle über Computer, die **NVIDIA**-GPUs verwenden. Zwei unabhängige Forschungsteams haben Angriffe gegen die Ampere-Generation von **NVIDIA** demonstriert, bei denen GDDR-Bitflips ausgenutzt wurden, um die Kontrolle über den CPU-Speicher zu erlangen und das Host-System vollständig zu kompromittieren. ### GDDRHammer: Cross-Component Rowhammer Attacks Laut einem Paper mit dem Titel "GDDRHammer: Greatly Disturbing DRAM Rows—Cross-Component Rowhammer Attacks from Modern GPUs" erfordert der Angriff, dass die IOMMU-Speicherverwaltung deaktiviert ist, was oft die Standard-BIOS-Einstellung ist. "Unsere Arbeit zeigt, dass Rowhammer, das auf CPUs gut untersucht ist, auch auf GPUs eine ernsthafte Bedrohung darstellt", sagte **Andrew Kwong**, Co-Autor des **GDDRHammer**-Papers. Die Forschung hebt hervor, wie ein Angreifer Bitflips auf der GPU induzieren kann, um beliebigen Lese-/Schreibzugriff auf den Speicher der CPU zu erhalten. ### GeForge: Hammering GDDR Memory for Privilege Escalation Ein separates Paper, "GeForge: Hammering GDDR Memory to Forge GPU Page Tables for Fun and Profit", beschreibt einen ähnlichen Angriff. Anstatt die Last-Level-Seitentabelle wie **GDDRHammer** auszunutzen, manipuliert **GeForge** das Last-Level-Seitenverzeichnis. Die Forscher konnten 1.171 Bitflips gegen die **RTX 3060** und 202 Bitflips gegen die **RTX 6000** induzieren. **GeForge** verwendet neuartige Hämmerungsmuster und Speicherbearbeitung, um GPU-Seitentabellenzuordnungen im GDDR6-Speicher zu beschädigen, was Lese- und Schreibzugriff auf den GPU-Speicherbereich und anschließend auf den Host-CPU-Speicher ermöglicht. Der Proof-of-Concept-Exploit gegen die **RTX 3060** gipfelt in der Öffnung eines Root-Shell-Fensters, das es dem Angreifer ermöglicht, Befehle mit uneingeschränkten Rechten auf dem Host-Computer auszuführen. Forscher bestätigten, dass sowohl **GDDRHammer** als auch **GeForge** die gleichen Ergebnisse gegen die **RTX 6000** erzielen konnten. ### IOMMU Bypass Weitere Forschungen enthüllten einen dritten **Rowhammer**-Angriff, der erfolgreich Angriffe auf die **RTX A6000** demonstriert und eine Rechteausweitung zu einer Root-Shell erreicht, selbst wenn die IOMMU aktiviert ist, im Gegensatz zu den beiden vorherigen Angriffen.