Skip to content

새로운 Rowhammer 공격으로 Nvidia GPU를 실행하는 시스템을 완벽하게 제어할 수 있습니다.

Posted in tech

그럼 우리는 이제 어디로 가는 걸까요?

연구원들은 RTX 3060과 RTX 6000 카드 모두 취약하다고 말했습니다. IOMMU를 활성화하기 위해 BIOS 기본값을 변경하면 취약점이 해결된다고 그들은 말했습니다. 입출력 메모리 관리 장치의 약어인 IOMMU는 장치에 표시되는 가상 주소를 호스트 메모리의 물리적 주소에 매핑합니다. 메모리의 특정 부분을 제한하지 않는 데 사용할 수 있습니다.

Kwong은 “공격 상황에서 IOMMU는 GPU가 호스트의 민감한 메모리 위치에 액세스하지 못하도록 제한할 수 있습니다.”라고 설명했습니다. “그러나 IOMMU는 호환성을 최대화하기 위해 BIOS에서 기본적으로 비활성화되어 있으며 IOMMU를 활성화하면 주소 변환 오버헤드로 인해 성능이 저하되기 때문입니다.”

별도의 완화 방법은 GPU에서 오류 수정 코드(ECC)를 활성화하는 것입니다. 이는 Nvidia가 명령줄을 사용하여 수행할 수 있는 작업입니다. IOMMU와 마찬가지로 ECC를 활성화하면 사용 가능한 전체 메모리 양이 줄어들기 때문에 약간의 성능 오버헤드가 발생합니다. 또한 일부 Rowhammer 공격은 ECC 완화를 극복할 수 있습니다.

GPU 사용자는 Rowhammer에 취약한 것으로 알려진 유일한 카드는 2020년에 출시된 Ampere 세대의 RTX 3060 및 RTX 6000이라는 점을 이해해야 합니다. Nvidia 및 기타 업체의 최신 세대 그래픽 카드가 동일한 유형의 공격에 취약하다면 놀라운 일은 아니지만 학문적 연구 속도는 일반적으로 더 빠른 제품 출시 속도에 비해 훨씬 느리기 때문에 지금은 알 수 있는 방법이 없습니다.

최상위 클라우드 플랫폼은 일반적으로 취미생활자 및 소비자 컴퓨터에서 기본적으로 제공되는 보안 수준을 훨씬 뛰어넘는 보안 수준을 제공합니다. 기억해야 할 또 다른 사항: Rowhammer 공격이 실제로 활발하게 사용되는 것으로 알려진 사례는 없습니다.

이 연구의 진정한 가치는 GPU 제조업체와 사용자 모두에게 이러한 플랫폼에 대한 Rowhammer 공격이 심각한 방식으로 보안을 뒤흔들 가능성이 있다는 사실을 알리는 것입니다. GDDRHammer 및 GeForge에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

관련 기사

Be First to Comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다