ช่องโหว่ใหม่บนการ์ดจอ Nvidia เปิดทางแฮกเกอร์ยึดเครื่องได้เบ็ดเสร็จ
ใช้หน่วยความจำการ์ดจอเป็นสะพานเจาะเข้าถึงสิทธิ์ Root ของ CPU
มีการค้นพบว่าการ์ดจอประสิทธิภาพสูงของ Nvidia ที่มีราคาสูงถึง 8,000 ดอลลาร์สหรัฐ หรือประมาณ 292,000 บาท ซึ่งมักถูกแชร์ใช้งานร่วมกันบนระบบ Cloud อาจกลายเป็นช่องโหว่ร้ายแรง นักวิจัยได้สาธิตการโจมตีรูปแบบใหม่ที่ต่อยอดมาจากปรากฏการณ์ Rowhammer โดยใช้การรบกวนสัญญาณไฟฟ้าในหน่วยความจำ GDDR ของ GPU เพื่อสลับค่าบิตข้อมูล (Bit Flips) จนสามารถข้ามผ่านระบบป้องกันและเข้าควบคุมเครื่องโฮสต์ได้ทั้งหมดแบบ Root Control ซึ่งถือเป็นระดับการยึดเครื่องที่สูงสุดและอันตรายที่สุด
การโจมตีนี้ถูกแบ่งออกเป็นสองเทคนิคหลักคือ GDDRHammer และ GeForge โดยมุ่งเป้าไปที่การ์ดจอในสถาปัตยกรรม Ampere อย่างรุ่น RTX 3060 และ RTX 6000 นักวิจัยพบว่าพวกเขสามารถหลอกล่อให้ระบบจัดการหน่วยความจำย้ายโครงสร้างข้อมูลสำคัญอย่าง Page Tables ไปอยู่ในโซนที่ไม่มีการป้องกัน จากนั้นจึงใช้การ Hammer หรือการเข้าถึงข้อมูลซ้ำๆ อย่างรวดเร็วเพื่อให้เกิดความผิดพลาดของข้อมูล จนสามารถอ่านและเขียนหน่วยความจำของ CPU ได้โดยตรง ซึ่งก่อนหน้านี้เชื่อกันว่าหน่วยความจำของ GPU นั้นเจาะได้ยากและส่งผลกระทบวงกว้างได้น้อยกว่านี้มาก
ความน่ากลัวของ GDDRHammer คือความสามารถในการเหนี่ยวนำให้เกิดบิตผิดเพี้ยนได้เฉลี่ยถึง 129 ครั้งต่อคลังข้อมูล ซึ่งมากกว่าการทดสอบในอดีตถึง 64 เท่า ทำให้แฮกเกอร์สามารถทำลายการแยกส่วน (Isolation) ของข้อมูลระหว่างผู้ใช้งานได้ ส่วนทางด้าน GeForge ก็ไม่น้อยหน้า เพราะสามารถทำให้เกิดการผิดเพี้ยนของข้อมูลได้สูงสุดถึง 1,171 ครั้งบน RTX 3060 จนสามารถเปิดหน้าต่าง Root Shell เพื่อรันคำสั่งใดๆ บนเครื่องเหยื่อได้ทันที โดยที่ระบบป้องกันปกติไม่สามารถตรวจพบหรือขัดขวางได้เลยหากตั้งค่าไว้แบบมาตรฐาน
นักวิจัยอธิบายว่าต้นเหตุที่แท้จริงมาจากหน่วยความจำรุ่นใหม่ๆ มีความหนาแน่นสูงขึ้นจนเกิดสัญญาณรบกวนกันได้ง่าย และที่สำคัญคือระบบส่วนใหญ่มักจะปิดการใช้งาน IOMMU ไว้เป็นค่าเริ่มต้นจากโรงงาน (BIOS) เพื่อเน้นประสิทธิภาพและความรวดเร็วในการทำงาน ซึ่ง IOMMU นี้เองที่เป็นปราการด่านสำคัญในการจำกัดไม่ให้ GPU เข้าถึงพื้นที่ส่วนตัวของ CPU ได้ ดังนั้นเมื่อฟีเจอร์นี้ถูกปิดลง การ์ดจอที่เปรียบเสมือนแขกในบ้านจึงสามารถเดินทะลุเข้าไปในห้องลับของเจ้าของบ้าน (CPU) ได้อย่างง่ายดาย
สำหรับแนวทางการป้องกันในเบื้องต้น Nvidia และเหล่านักวิจัยแนะนำให้ผู้ใช้งานตรวจสอบการตั้งค่าใน BIOS เพื่อเปิดใช้งาน IOMMU และควรเปิดฟีเจอร์ Error Correcting Codes (ECC) บนตัวการ์ดจอผ่านทาง Command Line แม้ว่าการเปิดใช้งานฟีเจอร์เหล่านี้อาจจะทำให้ประสิทธิภาพการทำงานลดลงไปบ้าง หรือทำให้พื้นที่หน่วยความจำใช้งานได้น้อยลง แต่มันเป็นราคาที่ต้องจ่ายเพื่อแลกกับความปลอดภัยจากการถูกแฮกที่อาจสร้างความเสียหายได้ประเมินค่าไม่ได้ โดยเฉพาะในสภาพแวดล้อมที่มีการใช้งานเครื่องร่วมกันหลายคน
อย่างไรก็ตาม ข่าวดีเล็กๆ คือตอนนี้ยังไม่มีรายงานว่ามีการนำเทคนิค Rowhammer นี้มาใช้โจมตีในโลกจริง แต่ผลการวิจัยนี้เป็นสัญญาณเตือนที่สำคัญมากสำหรับทั้งผู้ผลิตชิปและผู้ให้บริการ Cloud ให้เร่งปรับปรุงมาตรฐานความปลอดภัยใหม่ เพราะในอนาคตอันใกล้ หากแฮกเกอร์เริ่มพัฒนาเครื่องมือที่ใช้งานง่ายขึ้น การมี GPU ราคาแพงอย่างโน้ตบุ๊กทำงานกราฟิกหรือเครื่องเซิร์ฟเวอร์ AI อาจกลายเป็นจุดอ่อนที่เปิดบ้านให้โจรเข้ามายึดครองได้เพียงแค่การรันโปรแกรม Hammering ไม่กี่นาทีเท่านั้นเอง
