Card Đồ Họa NVIDIA Không Chỉ Để Chơi Game: Lỗ Hổng “Rowhammer” Mới Có Thể Giúp Hacker Chiếm Quyền Kiểm Soát Hệ Thống

Các dòng GPU chuyên game của NVIDIA vừa được xác định là mục tiêu mới của lỗ hổng bảo mật “Rowhammer”. Đây vốn là một lỗi bảo mật đã tồn tại hơn một thập kỷ, nhưng những diễn biến mới nhất cho thấy nó đang trở nên cực kỳ rắc rối đối với người dùng phổ thông.

Nghiên cứu mới chỉ ra rằng Rowhammer hiện đã có thể tấn công bộ nhớ GDDR trên GPU

Việc các thành phần phần cứng gặp lỗ hổng không phải là chuyện hiếm. Từ lâu, những kẻ tấn công đã tìm cách can thiệp vào CPU để xâm nhập hệ thống. Tuy nhiên, đối với GPU, các lỗ hổng thường ít phổ biến hơn. Thế nhưng, theo một báo cáo từ Ars Technica, dường như đã xuất hiện một lỗi trực tiếp nhắm vào bộ nhớ GDDR.

Kiểu tấn công này được gọi là “Rowhammer”. Các báo cáo mới nhất cho thấy phạm vi ảnh hưởng của nó đã mở rộng sang các dòng GPU kiến trúc Ampere của NVIDIA, điển hình như RTX 3060 và RTX A6000. Những kẻ tấn công có thể giành quyền truy cập vào hệ thống của bạn theo một cách khá đặc biệt.

Trước đây, Rowhammer chỉ giới hạn ở bộ nhớ hệ thống (như các thanh RAM DDR). Nhưng nghiên cứu mới cho thấy nó đã lan sang cả bộ nhớ GPU, điều này khiến cộng đồng game thủ trở thành đối tượng bị ảnh hưởng trực tiếp. Việc chiếm quyền điều khiển hệ thống thông qua các module nhớ nghe có vẻ lạ lẫm, nhưng Rowhammer đã chứng minh được khả năng thao túng các chip nhớ riêng lẻ trong GPU thông qua hiện tượng nhiễu điện từ. Bộ nhớ GPU sẽ bị “đánh lừa” rằng các dữ liệu nhạy cảm đang nằm ở một vị trí an toàn, nhưng thực tế, chúng đã bị lộ ra ngoài.

“Bằng cách làm hỏng các bảng trang (page tables) của GPU, một nhân CUDA không được cấp quyền có thể giành được khả năng đọc/ghi tùy ý vào bộ nhớ GPU. Sau đó, kẻ tấn công có thể tận dụng khả năng này để leo thang đặc quyền sang phía CPU thông qua các lỗi an toàn bộ nhớ mới được phát hiện trong driver của NVIDIA.

Kết quả là toàn bộ hệ thống bị xâm nhập, thậm chí chiếm được quyền root shell mà không cần vô hiệu hóa IOMMU – điều này khiến GPUBreach trở thành một mối đe dọa mạnh mẽ hơn so với các phương thức trước đây.” – Trích dẫn qua Ars Technica.

Các nghiên cứu ban đầu cho thấy, ở phân khúc game thủ, card đồ họa RTX 3060 rất dễ bị tấn công bởi Rowhammer. Ở cấp độ máy trạm, mẫu RTX A6000 cũng đã bị xác nhận là có lỗ hổng. Tuy nhiên, có một điểm quan trọng cần lưu ý: cho đến nay vẫn chưa có ghi nhận về việc Rowhammer được sử dụng rộng rãi để đánh cắp thông tin hệ thống trong thực tế, có lẽ vì tính chất cực kỳ phức tạp của cuộc tấn công này.

Đối với người tiêu dùng cá nhân, mối đe dọa từ Rowhammer chưa thực sự quá lớn. Thế nhưng, tại các doanh nghiệp triển khai hệ thống đám mây để xử lý các tác vụ AI, Rowhammer tiềm ẩn nguy cơ tấn công đồng thời nhiều người dùng nếu cuộc tấn công thành công.

Nếu chúng ta chấp nhận giả thuyết rằng Rowhammer hiện có thể nhắm mục tiêu vào bộ nhớ GDDR, thì khả năng cao là hầu hết mọi card đồ họa gaming hiện nay đều bị ảnh hưởng bởi lỗi bảo mật này. Tuy nhiên, vì Rowhammer chưa từng được thảo luận rộng rãi cho GPU thương mại trước đây, và cũng chưa có sự cố lớn nào xảy ra trên các dòng GPU đời mới, chúng ta vẫn chưa thể khẳng định chắc chắn có bao nhiêu game thủ đang thực sự nằm trong vùng nguy hiểm.