Des attaques innovantes exploitent la vulnérabilité des GPU Nvidia pour prendre le contrôle des machines. Ces techniques menacent la sécurité des environnements cloud partagés, où les GPU de haute performance sont couramment utilisés.
Le coût élevé des GPU de haute performance, souvent supérieur à 8000 dollars, fait qu’ils sont fréquemment partagés entre de nombreux utilisateurs dans des environnements cloud. Trois nouvelles attaques démontrent comment un utilisateur malveillant peut obtenir un contrôle total d’une machine hôte en exécutant des attaques Rowhammer sur les cartes GPU haut de gamme d’Nvidia. Ces attaques exploitent la susceptibilité croissante du matériel de mémoire aux inversions de bits, où des 0 stockés en mémoire se transforment en 1 et vice versa. La première démonstration de cette vulnérabilité a eu lieu en 2014, lorsque des chercheurs ont prouvé que l’accès répété et rapide à la mémoire DRAM provoquait des perturbations électriques capables de faire basculer des bits. Un an plus tard, une autre équipe de recherche a montré qu’en ciblant des lignes spécifiques de DRAM contenant des données sensibles, un attaquant pouvait exploiter ce phénomène pour élever un utilisateur non privilégié au statut de root ou contourner des protections de sécurité en bac à sable. Les deux attaques ciblaient les générations de DRAM DDR3. Au cours de la dernière décennie, des dizaines d’attaques Rowhammer plus récentes ont évolué, adaptant ces techniques à divers scénarios. Avec l’augmentation de l’utilisation des GPU dans les infrastructures cloud, ces nouvelles vulnérabilités posent des risques significatifs pour la sécurité des données et la confiance des utilisateurs. Les entreprises doivent donc prendre des mesures proactives pour protéger leurs systèmes contre ces menaces, notamment en renforçant la sécurité de la mémoire et en limitant les accès non autorisés.