新たに発見された**Rowhammer**攻撃により、**NVIDIA** GPUを搭載したマシンの完全な制御が可能になります。2つの独立した研究チームが、**NVIDIA**のAmpere世代カードに対する攻撃を実証し、GDDRのビットフリップを悪用してCPUメモリの制御を奪い、ホストシステムを完全に侵害しました。 ### GDDRHammer: クロスコンポーネントRowhammer攻撃 「GDDRHammer: Greatly Disturbing DRAM Rows—Cross-Component Rowhammer Attacks from Modern GPUs」と題された論文によると、この攻撃はIOMMUメモリ管理が無効になっている場合に発生します。これは多くの場合、BIOSのデフォルト設定です。 **GDDRHammer**論文の共著者である**Andrew Kwong**氏は、「私たちの研究は、CPUで十分に研究されているRowhammerが、GPUにとっても深刻な脅威であることを示しています」と述べています。この研究は、攻撃者がGPUでビットフリップを誘発し、CPUメモリへの任意の読み書きアクセスを獲得する方法を浮き彫りにしています。 ### GeForge: GDDRメモリを叩いて特権昇格を偽造 別の論文「GeForge: Hammering GDDR Memory to Forge GPU Page Tables for Fun and Profit」では、同様の攻撃が詳述されています。**GDDRHammer**がラストレベルページテーブルを悪用するのとは異なり、**GeForge**はラストレベルページディレクトリを操作します。 研究者たちは、**RTX 3060**に対して1,171回のビットフリップ、**RTX 6000**に対して202回のビットフリップを誘発することに成功しました。**GeForge**は、新しいハンマリングパターンとメモリマッサージを使用して、GDDR6メモリ内のGPUページテーブルマッピングを破損させ、GPUメモリ空間、ひいてはホストCPUメモリへの読み書きアクセスを可能にします。 **RTX 3060**に対する概念実証（PoC）エクスプロイトは、ルートシェルウィンドウを開くことで完了し、攻撃者はホストマシン上で無制限の特権でコマンドを実行できるようになります。研究者たちは、**GDDRHammer**と**GeForge**の両方が、**RTC 6000**に対しても同様の結果を達成できることを確認しました。 ### IOMMUバイパス さらなる研究により、3つ目の**Rowhammer**攻撃が明らかになりました。これは、以前の2つの攻撃とは異なり、IOMMUが有効な状態でも**RTX A6000**に対する攻撃を成功させ、ルートシェルへの特権昇格を達成しました。