জিপুহ্যামার | বং-সময় সংবাদ

জিপিউহ্যামার: জিপিইউ স্মৃতিতে রোহ্যামার আক্রমণগুলি ব্যবহারিক

ক্রিস (শাওপেং) লিন^†জয়েস যে^†গুরুরাজ নাবেশ্বর, টরন্টো বিশ্ববিদ্যালয় থেকে

এ প্রকাশিত ইউজনিক্স সুরক্ষা 2025 (লিঙ্ক কাগজ)। নিদর্শন উপলব্ধ গিরুব এবং জেনোডো।
^† সমান অবদান

টিএল; ডা

জিপুহ্যামার দেখানোর জন্য প্রথম আক্রমণ জিপিইউ স্মৃতিতে রোহ্যামার বিট ফ্লিপবিশেষত ক একটি এনভিডিয়া এ 6000 জিপিইউতে জিডিডিআর 6 মেমরি। আমাদের আক্রমণ সমস্ত পরীক্ষিত ড্রাম ব্যাংক জুড়ে বিট ফ্লিপগুলি প্ররোচিত করুনটিআরআর এর মতো ইন-ড্রাম প্রতিরক্ষা সত্ত্বেও, ব্যবহারকারী-স্তরের সিউডিএ কোড ব্যবহার করে। এই বিট ফ্লিপগুলি একটি দূষিত জিপিইউ ব্যবহারকারীকে অনুমতি দেয় জিপিইউতে অন্য ব্যবহারকারীর ডেটা নিয়ে টেম্পার করুন ভাগ করা, সময় কাটা পরিবেশে। প্রুফ-অফ-কনসেপ্টে, আমরা এই বিট ফ্লিপগুলি একজন ভুক্তভোগীর ডিএনএন মডেলগুলির সাথে টেম্পার করতে ব্যবহার করি এবং একক বিট ফ্লিপ ব্যবহার করে 80% থেকে 0.1% পর্যন্ত মডেল যথার্থতা হ্রাস করুন। ত্রুটি সংশোধন কোডগুলি (ইসিসি) সক্ষম করা এই ঝুঁকিটি প্রশমিত করতে পারে তবে ইসিসি একটি A6000 জিপিইউতে এমএল অনুমানের কাজের চাপের জন্য 10% ধীরগতির প্রবর্তন করতে পারে।

GP জিপিইউগুলির জন্য রোহামারে নতুন কী?

রোহ্যামার একটি হার্ডওয়্যার দুর্বলতা যেখানে দ্রুত একটি মেমরি সারি সক্রিয় করা সংলগ্ন মেমরি সারিগুলিতে বিট ফ্লিপগুলি পরিচয় করিয়ে দেয়। ২০১৪ সাল থেকে, এই দুর্বলতাটি সিপিইউগুলিতে এবং সিপিইউ-ভিত্তিক স্মৃতিতে ডিডিআর 3, ডিডিআর 4, এবং এলপিডিডিআর 4 এর মতো ব্যাপকভাবে অধ্যয়ন করা হয়েছে। যাইহোক, সমালোচনামূলক এআই এবং এমএল কাজের চাপ এখন মেঘে বিচ্ছিন্ন জিপিইউতে চলছে, জিপিইউ স্মৃতিগুলির দুর্বলতা রোহ্যামার আক্রমণে মূল্যায়ন করা জরুরী।

রোহামার নিম্নলিখিত কারণে জিপিইউ-ভিত্তিক জিডিডিআর স্মৃতিগুলিতে অনন্যভাবে আরও চ্যালেঞ্জিং:

⏱ জিডিডিআর 6 এর সিপিইউ-ভিত্তিক ডিডিআর 4 এর চেয়ে উচ্চতর বিলম্ব এবং দ্রুত রিফ্রেশ রয়েছে, হাতুড়ি আরও শক্ত করে তোলে।
🧩 জিডিডিআর স্মৃতিতে অজানা ডিআরএএম ঠিকানা ম্যাপিংগুলি কারুকাজ কার্যকর নিদর্শনগুলিকে জটিল করে তোলে।
G জিডিডিআর-তে ইন-ড্রাম প্রশমিতকরণগুলি অস্বচ্ছ এবং অনিবন্ধিত।

তা সত্ত্বেও, জিপিইউহ্যামার এই বাধাগুলি কাটিয়ে উঠেছে এবং জিডিডিআর 6 -তে সফল আক্রমণ চালিয়েছে।

পদক্ষেপ 1: বিপরীত ইঞ্জিনিয়ারিং জিপিইউ ড্রাম ম্যাপিংস

কার্যকর রোহ্যামার আক্রমণগুলি তৈরি করতে, আমাদের প্রথমে এনভিডিয়া জিপিইউতে একই ডিআরএএম ব্যাংকে সেই মানচিত্রটি মেমরির ঠিকানাগুলি সনাক্ত করতে হবে। সিপিইউগুলির বিপরীতে, এনভিআইডিআইএ জিপিইউগুলি ব্যবহারকারী-স্তরের সিইউডিএ কোডের শারীরিক ঠিকানাগুলি প্রকাশ করে না, একই ব্যাংকে ড্রাম সারিগুলি সনাক্ত এবং হাতুড়ি করা চ্যালেঞ্জিং করে তোলে। তবে, এনভিআইডিআইএ জিপিইউ ড্রাইভার ধারাবাহিকভাবে একই শারীরিক মেমরিতে ভার্চুয়াল মেমরির মানচিত্রের মানচিত্র পর্যবেক্ষণ করে আমরা ভার্চুয়াল মেমরিটি ব্যাংক ম্যাপিংগুলিতে ড্রাম করার জন্য ইঞ্জিনিয়ারকে বিপরীত করি। অনুপ্রাণিত নাটক কৌশল, আমরা একই ব্যাঙ্ক বনাম বিভিন্ন ব্যাংকে মেমরি অ্যাক্সেসের মধ্যে সময় পার্থক্য ব্যবহার করি।

একটি মূল বাধা, যেমন দেখানো হয়েছে চিত্র 1হয় অ-ইউনিফর্ম মেমরি অ্যাক্সেস (NUMA) জোড়ায় অ্যাক্সেস করা ঠিকানাগুলির জন্য মেমরি অ্যাক্সেসের বিলম্বগুলিতে প্রভাব, যা একই-ব্যাংক ঠিকানাগুলি চিহ্নিত করা শক্ত করে তোলে। একই ডিআরএএম ব্যাংকের ঠিকানাগুলির অন্তর্দৃষ্টিগুলির ভিত্তিতে অবশ্যই বিচ্ছিন্নভাবে অ্যাক্সেস করার সময় একই রকম বিলম্বিতা থাকতে হবে, আমরা নুমা প্রভাবগুলিতে অবদান রাখার মতো ঠিকানাগুলি ফিল্টার আউট করি এবং একই ডিআরএএম ব্যাংকে ঠিকানাগুলি স্পষ্টভাবে সনাক্ত করতে পারি (দেখুন চিত্র 2)। এটি রোহ্যামার নিদর্শনগুলি তৈরির জন্য প্রয়োজনীয় একই-তীরের ঠিকানা জোড়া সঠিকভাবে চিহ্নিত করে।

চিত্র 1: নির্লজ্জভাবে ঠিকানাগুলির জোড়ায় অ্যাক্সেস করা: নুমা প্রভাবগুলির কারণে বিভিন্ন-ব্যাংক বিলম্ব (320-370ns) একই-ব্যাংক বিলম্ব (370-380ns) দিয়ে ওভারল্যাপ করে।

চিত্র 2: বিচ্ছিন্নভাবে অ্যাক্সেস করার সময় বিভিন্ন বিলম্বের সাথে ঠিকানাগুলি ফিল্টার করার পরে, একই এবং বিভিন্ন ব্যাংকের ঠিকানা জোড়া পৃথকযোগ্য।

পদক্ষেপ -২: হাতুড়ি তীব্রতা সর্বাধিক করে তোলা

জিপিইউ মেমরি অ্যাক্সেস আপ 4 × ধীর সিপিইউগুলির চেয়ে ধীর গতিতে, রোলহ্যামার আক্রমণগুলির জন্য নির্বোধ ব্যবহার করে প্রয়োজনীয় অ্যাক্টিভেশন হারে পৌঁছানো শক্ত করে তোলে, একক-থ্রেডেড সিপিইউগুলির মতো হাতুড়ি (চিত্র 3সবুজ রেখা)। এটি কাটিয়ে উঠতে, আমরা জিপিইউর শোষণ করি সিম্ট সমান্তরালতাসমান্তরালভাবে একাধিক থ্রেড এবং ওয়ার্প চালু করা হচ্ছে। এই মাল্টি-থ্রেডেড, মাল্টি-ওয়ার্প পদ্ধতির (চিত্র 3কমলা রেখা) মেমরি নিয়ামকটিতে নিষ্ক্রিয় সময় দূর করে এবং সর্বাধিক সম্ভাব্য হাতুড়ি হারে পৌঁছায়। চিত্র 4 এই কৌশলগুলি কীভাবে মেমরি নিয়ামক ব্যবহারকে সর্বাধিক করে তোলে তা দেখায়।

চিত্র 3: একক থ্রেড, মাল্টি-থ্রেড এবং মাল্টি-ওয়ার্প হ্যামারিংয়ের জন্য একক রিফ্রেশ পিরিয়ডে (টিআরএফডাব্লু) অ্যাক্টিভেশনগুলির সংখ্যা।

চিত্র 4: (ক) একক থ্রেড, (খ) মাল্টি-থ্রেড এবং (গ) মাল্টি-ওয়ার্প হ্যামারিংয়ের সাথে মেমরি নিয়ামক ব্যবহার। মাল্টি-ওয়ার্প হ্যামারিং অ্যাক্টিভেশন হারকে সর্বাধিক করে তোলে, নিষ্ক্রিয় সময়কে হ্রাস করে।
চিত্র 4

পদক্ষেপ -3: রিফ্রেশকে সিঙ্ক্রোনাইজ করা, প্রশমনকে পরাজিত করে

পূর্বের কাজ ধাক্কা এবং কামার দেখান যে হ্যামারিং টু রিফ্রেশ (রেফ) সিঙ্ক্রোনাইজিং ইন-ড্রাম ডিফেন্সগুলি বাইপাস করার মূল চাবিকাঠি। তবে, চুদা সিঙ্ক্রোনাইজেশন আদিম (পছন্দ) __syncthreads()) থ্রেডগুলি সিঙ্ক্রোনাইজ করতে ব্যবহৃত ওয়ার্প এক্সিকিউশনটি পুনরায় অর্ডার করতে পারে। পরিবর্তে, আমরা প্রতিদ্বন্দ্বী প্রতি অন্তর্নিহিত বিলম্বগুলি ব্যবহার করি, এমনভাবে সারিবদ্ধ করে রেখেছি যে রেফ কমান্ডগুলি আমাদের সন্নিবেশিত বিলম্বের সাথে ওভারল্যাপ করে, আমাদের হাতুড়িটি সতেজতার সাথে সারিবদ্ধ করার জন্য এবং ওয়ার্প এক্সিকিউশন অর্ডার সংরক্ষণের সময় টিআরআর এর মতো ড্রাম প্রশমিতকরণকে পরাজিত করে।

চিত্র 5: ব্যবহার ব্যবহার করে re- যুদ্ধের বিলম্ব serted োকানো adds রেফ সিঙ্ক্রোনাইজ করার জন্য। যখন বিলম্বগুলি ওভারল্যাপ হয়, তখন রেফটি হাতুড়ি প্যাটার্নের সাথে প্রান্তিককরণে serted োকানো হয়।
চিত্র 5

💥 আমরা কী ভেঙে দিয়েছি?

আমরা একটি উপর জিপুহ্যামার দৌড়েছি এনভিডিয়া আরটিএক্স এ 6000 (48 জিবি জিডিডিআর 6) চারটি ডিআরএএম ব্যাংক জুড়ে এবং পর্যবেক্ষণ 8 স্বতন্ত্র একক-বিট ফ্লিপএবং বিট-ফ্লিপস সমস্ত পরীক্ষিত ব্যাংক জুড়ে (চিত্র 6 দেখুন)। দ্য সর্বনিম্ন অ্যাক্টিভেশন গণনা (টি_{আরএইচ}) একটি ফ্লিপ প্ররোচিত করা ছিল ~ 12 কে, পূর্বের ডিডিআর 4 অনুসন্ধানের সাথে সামঞ্জস্যপূর্ণ।

এই ফ্লিপগুলি ব্যবহার করে আমরা পারফর্ম করেছি একটি জিপিইউতে রোহ্যামার ব্যবহার করে প্রথম এমএল নির্ভুলতার অবক্ষয় আক্রমণ। পূর্ব কাজ যে দেখায় ভাসমান-পয়েন্ট এক্সপোনেন্টের সবচেয়ে উল্লেখযোগ্য বিটটি উল্টানো এফপি 16 -এ মডেল ওজনগুলি মডেলের নির্ভুলতা মারাত্মকভাবে হ্রাস করতে পারে। এই অন্তর্দৃষ্টিটির উপর ভিত্তি করে, আমরা দেখাই যে একটি সময়-ভাগ করা জিপিইউ সেটআপে, একজন আক্রমণকারী মেমরি ম্যাসেজের মাধ্যমে ভুক্তভোগী ডেটাগুলিকে দুর্বল ড্রাম সারিগুলিতে স্থাপন করতে পারে এবং এই জাতীয় স্থানে বিট ফ্লিপগুলিকে বাধ্য করে।

আমাদের প্রুফ-অফ-কনসেপ্টে (চিত্র 7), ন্যায়বিচারের সাথে একটি একক বিট ফ্লিপএকটি এমএল মডেলের যথার্থতা 1% এর নীচে অবনমিত পাঁচটি পরীক্ষিত ইমেজেনেট ডিএনএন মডেলের জন্য, ফলস্বরূপ 80% নির্ভুলতা হ্রাস।

চিত্র 6: জিডিডিআর 6 সহ আরটিএক্স এ 6000 এ 4 টি ব্যাঙ্কে বিট-ফ্লিপের সংখ্যা। আমরা প্রতিটি ব্যাংকে বিট-ফ্লিপগুলি পর্যবেক্ষণ করেছি।

চিত্র 7: এনভিডিয়া এ 6000 জিপিইউতে ইমেজেনেট মডেলগুলিতে নির্ভুলতার অবক্ষয় আক্রমণ। আমরা শীর্ষ -১ / শীর্ষ -5 যথার্থতা ছাড়াই (বেস এসিসি) এবং (অবনমিত দুদক) বিট-ফ্লিপ এবং শীর্ষ -1 নির্ভুলতার জন্য আপেক্ষিক নির্ভুলতা ড্রপ (আরএডি) এর সাথে প্রতিবেদন করি।

❓ FAQS

কোন জিপিইউ দুর্বল? আমি কি প্রভাবিত?

আমরা নিশ্চিত করেছি রোহ্যামার বিট ফ্লিপগুলি জিডিডিআর 6 সহ এনভিডিয়া এ 6000 জিপিইউ স্মৃতি। অন্যান্য জিডিডিআর 6 জিপিইউ, যেমন আরটিএক্স 3080আমাদের পরীক্ষাগুলিতে বিট ফ্লিপগুলি দেখায়নি, সম্ভবত ডিআরএএম বিক্রেতার বিভিন্নতার কারণে, চিপ বৈশিষ্ট্যগুলি বা তাপমাত্রার মতো অপারেটিং শর্তগুলির কারণে। আমরাও পর্যবেক্ষণ করেছি A100 এ কোনও ফ্লিপ নেই এইচবিএম মেমরি সহ জিপিইউ।

এত কম জিপিইউ পরীক্ষা কেন? এটি কি একটি ছোট নমুনার আকার নয়?

সিপিইউগুলির বিপরীতে, যেখানে ডিআরএএম মডিউলগুলি সহজেই পরীক্ষার জন্য সরিয়ে নেওয়া যায়, জিপিইউ ড্রাম সোল্ডার করা হয়বড় আকারের পরীক্ষা ব্যয়বহুল করা (জিপিইউগুলির জন্য কয়েক হাজার ডলার ব্যয় হতে পারে)। আমাদের আক্রমণ কোড হয় অন্যান্য অ্যাম্পিয়ার জিপিইউ এবং এর বাইরেও এক্সটেনসিবলএবং আমরা পরীক্ষার কভারেজটি প্রসারিত করতে ভবিষ্যতের কাজকে উত্সাহিত করি।

জিপুহ্যামার কীভাবে প্রশমিত করা যায়?

প্রশাসকরা জিপুহ্যামার দ্বারা প্রশমিত করতে পারে ইসিসি সক্ষম করা মাধ্যমে nvidia-smi -e 1 (একটি রিবুট পরে)। এখন পর্যন্ত সমস্ত পর্যবেক্ষণ বিট ফ্লিপগুলি রয়েছে একক-বিটকোন ইসিসি সংশোধন করতে পারে। তবে ইসিসি সক্ষম করা মে 10% পর্যন্ত কর্মক্ষমতা হ্রাস করুন এবং মেমরির ক্ষমতা 6.25% দ্বারা A6000 এ। তবুও, এটি মূল কারণটি সরিয়ে দেয় না, একটি হার্ডওয়্যার ত্রুটি, যার জন্য প্রিন্সিপাল মাইটেশনগুলির সাথে জিডিডিআর 6কে নতুন করে ডিজাইন করা প্রয়োজন প্র্যাকযা ডিডিআর 5 এবং এর বাইরেও প্রস্তাবিত হয়েছে, বা সম্ভাব্য প্রশমনগুলির মতো গর্ব।

এইচ 100 বা আরটিএক্স 5090 এর মতো নতুন জিপিইউগুলি কি প্রভাবিত?

বর্তমানে, না। এইচ 100 (এইচবিএম 3) এবং আরটিএক্স 5090 (জিডিডিআর 7) বৈশিষ্ট্য অন-ডাই ইসিসিযা সম্ভবত একক-বিট ফ্লিপগুলি মাস্ক করে। তবে, ভবিষ্যতের রোহ্যামার নিদর্শনগুলি বহু-বিট ফ্লিপগুলির কারণ হিসাবে এই জাতীয় ইসিকে বাইপাস করতে পারে, যেমন আক্রমণগুলিতে দেখানো হয়েছে ইসিসিপ্লয়েট।

আপনি কি এনভিডিয়ায় এটি প্রকাশ করেছেন? তাদের প্রতিক্রিয়া কি ছিল?

হ্যাঁ। আমরা দায়িত্বশীলভাবে প্রকাশিত জিপুহ্যামার থেকে এনভিডিয়া অন 15 জানুয়ারী, 2025এবং প্রধান ক্লাউড পরিষেবা সরবরাহকারীদের (এডাব্লুএস, অ্যাজুরে, জিসিপি ইত্যাদি) এও। এনভিডিয়া বিষয়টি নিশ্চিত করেছে এবং ইসিসিকে প্রশমন হিসাবে সক্ষম করার পরামর্শ দিয়েছে।

আরও তথ্য

আমাদের উল্লেখ করুন কাগজযা উপস্থিত ইউজনিক্স সুরক্ষা 2025। নিদর্শনগুলি উপলভ্য গিরুব এবং জেনোডো।

আমাদের কাগজ উদ্ধৃত করতে, দয়া করে ব্যবহার করুন:

@inproceedingslin2025gpuhammer,
  author       = Chris S. Lin and Joyce Qu and Gururaj Saileshwar,
  title        = GPUHammer: Rowhammer Attacks on GPU Memories are Practical,
  publisher    = USENIX Association,
  booktitle    = Proceedings of the 34th USENIX Conference on Security Symposium,
  year         = 2025,
  series       = SEC '25,
  address      = USA,
  location     = Seattle, WA, USA,

স্বীকৃতি

এই গবেষণাটি ফান্ডিং রেফারেন্স নম্বর আরজিপিআইএন -2023-04796 এর অধীনে কানাডার প্রাকৃতিক বিজ্ঞান এবং ইঞ্জিনিয়ারিং রিসার্চ কাউন্সিল (এনএসইআরসি) দ্বারা সমর্থিত ছিল এবং একটি এনএসইআরসি-সিএসই গবেষণা সম্প্রদায়গুলি তহবিল রেফারেন্স নম্বরের অধীনে সমস্তআরপি -5881444-23 অনুদান দেয়। এই কাজে প্রকাশিত যে কোনও গবেষণা, মতামত বা অবস্থানগুলি কেবল লেখকদেরই এবং এনএসইআরসি, যোগাযোগ সুরক্ষা সংস্থা কানাডা বা কানাডা সরকারের সরকারী দৃষ্টিভঙ্গির প্রতিনিধিত্ব করে না।

Source link