Lỗ Hổng Rowhammer Mở Rộng Sang GPU NVIDIA, Đe Dọa Toàn Hệ Thống
Một nghiên cứu mới được công bố gần đây đã làm dấy lên mối lo ngại lớn trong cộng đồng công nghệ khi phát hiện lỗ hổng Rowhammer, vốn tồn tại hơn một thập kỷ và từng chỉ nhắm vào bộ nhớ hệ thống như các module DDR, nay có thể tấn công cả bộ nhớ GDDR trên GPU của NVIDIA. Theo báo cáo từ Ars Technica, các GPU thuộc thế hệ Ampere, bao gồm RTX 3060 cho game thủ và RTX A6000 cấp máy trạm, đều nằm trong diện bị ảnh hưởng.
Chuỗi Tấn Công GPUBreach: Từ GPU Đến CPU
Chuỗi tấn công được đặt tên là GPUBreach, khai thác bộ nhớ GDDR trên GPU Ampere để phá vỡ bảng trang bộ nhớ. Khi bảng trang này bị làm hỏng, một tiến trình CUDA không có đặc quyền có thể giành quyền đọc và ghi tùy ý trên toàn bộ bộ nhớ GPU. Điều này mở đường cho kẻ tấn công tiếp tục khai thác các lỗi an toàn bộ nhớ mới phát hiện trong driver NVIDIA, leo thang đặc quyền sang phía CPU và cuối cùng chiếm được quyền root đối với toàn bộ hệ thống.
Điểm đáng chú ý là GPUBreach thực hiện điều này mà không cần vô hiệu hóa IOMMU, cơ chế bảo vệ thường bị các phương pháp tấn công tương tự yêu cầu vô hiệu hóa. Điều này khiến đây trở thành mối đe dọa nghiêm trọng hơn so với các nghiên cứu đương thời, vì nó vượt qua được rào cản bảo mật cơ bản.
Khác Biệt So Với Tấn Công Rowhammer Truyền Thống
Khác với các cuộc tấn công Rowhammer truyền thống nhắm vào bộ nhớ RAM thông thường, lần này các nhà nghiên cứu đã chứng minh rằng kỹ thuật có thể tác động lên từng chip nhớ bên trong GPU thông qua nhiễu điện từ. Bộ nhớ GPU bị đánh lừa rằng dữ liệu nhạy cảm đang ở vị trí an toàn, trong khi thực tế dữ liệu đó đã bị phơi bày, tạo điều kiện cho việc xâm nhập sâu hơn.
Nguy Cơ Thực Tế: Từ Người Dùng Cá Nhân Đến Doanh Nghiệp
Đối với người dùng cá nhân, nguy cơ thực tế hiện tại vẫn ở mức thấp. Các cuộc tấn công Rowhammer nhắm vào GPU cực kỳ phức tạp về mặt kỹ thuật, và cho đến nay chưa có trường hợp nào được ghi nhận trong thực tế. Chưa có bằng chứng cho thấy bất kỳ dòng GPU nào bị khai thác thực sự qua phương pháp này.
Tuy nhiên, bức tranh khác đi đáng kể ở môi trường doanh nghiệp. Các hệ thống đám mây đang triển khai GPU quy mô lớn để xử lý tác vụ AI có thể đối mặt với rủi ro cao hơn, vì một cuộc tấn công thành công có thể đồng thời ảnh hưởng đến nhiều người dùng chia sẻ cùng phần cứng. Nếu giả thuyết rằng Rowhammer có thể nhắm vào bộ nhớ GDDR được xác nhận rộng rãi hơn, thì khả năng hầu hết GPU gaming hiện nay đều chịu ảnh hưởng từ lỗ hổng này là hoàn toàn có thể.
Dù vậy, do chưa từng có sự cố thực tế nào được báo cáo trên các dòng GPU mới hơn, mức độ ảnh hưởng thực sự với cộng đồng game thủ vẫn chưa thể đánh giá chính xác. Các chuyên gia khuyến cáo người dùng và doanh nghiệp nên theo dõi sát sao các bản cập nhật bảo mật từ NVIDIA để kịp thời ứng phó nếu cần.
