Allora dove andiamo adesso?
I ricercatori affermano che sia le schede RTX 3060 che quelle RTX 6000 sono vulnerabili. La modifica delle impostazioni predefinite del BIOS per abilitare IOMMU chiude la vulnerabilità, dicono. Abbreviazione di Input-Output Memory Management Unit, IOMMU mappa gli indirizzi virtuali visibili dal dispositivo agli indirizzi fisici nella memoria host. Può essere utilizzato per off-limitare alcune parti della memoria.
“Nel contesto del nostro attacco, un IOMMU può semplicemente impedire alla GPU di accedere a posizioni di memoria sensibili sull’host”, ha spiegato Kwong. “IOMMU, tuttavia, è disabilitato per impostazione predefinita nel BIOS per massimizzare la compatibilità e perché l’abilitazione di IOMMU comporta una riduzione delle prestazioni a causa del sovraccarico delle traduzioni degli indirizzi.”
Una mitigazione separata consiste nell’abilitare i codici di correzione degli errori (ECC) sulla GPU, che Nvidia consente utilizzando la riga di comando. Come con IOMMU, l’abilitazione di ECC comporta un certo sovraccarico delle prestazioni perché riduce la quantità complessiva di memoria eseguibile disponibile. Inoltre, alcuni attacchi Rohammer possono superare le mitigazioni dell’ECC.
Gli utenti GPU dovrebbero capire che le uniche schede note per essere vulnerabili a Rowhammer sono le RTX 3060 e RTX 6000 della generazione Ampere, introdotte nel 2020. Non sarebbe sorprendente se la nuova generazione di schede grafiche di Nvidia e altre fossero vulnerabili allo stesso tipo di attacco, poiché la ricerca ha alle spalle uno slancio di attacco simile. Non c’è modo di saperlo adesso sul ritmo rapido del lancio del prodotto.
Le piattaforme cloud di alto livello in genere forniscono livelli di sicurezza che vanno oltre quelli disponibili per impostazione predefinita sulle macchine degli hobbisti e dei consumatori. Un’altra cosa da notare: non sono noti esempi di attacchi Rohhammer utilizzati attivamente in natura.
Il vero valore della ricerca è che sia i produttori che gli utenti delle GPU notano che gli attacchi Rowhammer su queste piattaforme possono aumentare seriamente la sicurezza. Maggiori informazioni sono disponibili su GDDRHammer e GeForge Qui.
