أظهرت بحث أكاديمي حديث مؤخراً سلسلة من الثغرات الحرجة في وحدات معالجة الرسوميات الحديثة ذات الذاكرة GDDR6. والتي سميت بـ GPUBreach، GDDRHammer و GeForge، تستخدم هذه الهجمات تقنيات RowHammer لإحداث تغييرات في البتات في الذاكرة الرسومية. يبرز GPUBreach بتحقيقه، لأول مرة، تصعيد الامتيازات على مستوى المعالج المركزي وفي سيناريوهات معينة السيطرة الكاملة على الجهاز المضيف من وحدة معالجة الرسوميات. هذا الاكتشاف يعيد تعريف مشهد التهديدات في الأجهزة عالية الأداء المنتشرة على نطاق واسع.
ميكانيكية الاستغلال وتطور GPUHammer 🔨
تعتمد الهجمات على الوصول المتكرر إلى صفوف الذاكرة GDDR6 المجاورة لصف مستهدف، مما يؤدي إلى فقدان الشحنة فيه وتغيير البتات المخزنة. يتقدم GPUBreach على GPUHammer بجمع هذه الطريقة مع بدائيات برمجية تسمح للمهاجم، انطلاقاً من وصول عادي إلى وحدة معالجة الرسوميات، بتصعيد الامتيازات في نظام التشغيل المضيف. يظهر البحث أن هندسة بعض وحدات معالجة الرسوميات تسهل ترجمة هذه bit flips إلى فساد في هياكل بيانات حرجة للنواة.
بطاقتك الرسومية تريد أن تكون الرئيسة 👑
يبدو أن وحدات معالجة الرسوميات الحديثة لا تكتفي برسم البكسلات بسرعات مذهلة. الآن، بفضل GPUBreach، تسعى إلى مناصب ذات مسؤولية أكبر، مثل إدارة نظام التشغيل الخاص بك. إنه الحالة الكلاسيكية للمكون الأجهزة الذي، مللاً من عمله، يقرر شن انقلاب صامت من فتحة PCIe الخاصة به. تذكير بأن الخطر الأكبر أحياناً ليس في هاكر بعيد، بل في رفيقتك المخلصة في المعارك، التي فجأة تقرر القراءة والكتابة خارج منطقتها العمل.