Nvidia-GPUs: Schwere Sicherheitslücke erlaubt volle Systemübernahme

Sicherheitsforscher haben eine neue Schwachstelle in Nvidia-Grafikkarten entdeckt. Durch gezielte Speicherzugriffe können Angreifer die vollständige Kontrolle über das System erlangen. Konkret gefährdet sind die RTX 3060 und RTX A6000.

Gefahr für Nvidia-Systeme

Sicherheitsforscher haben eine Rowhammer-Attacke entwickelt, um Systeme mit bestimmten Nvidia-Grafikkarten vollständig zu übernehmen. Die Angriffe zielen auf Modelle der Ampere-Architektur ab, die mit GDDR6-Speicher ausgestattet sind. Speziell betroffen sind die GeForce RTX 3060 und die RTX A6000 Workstation-Karte.

Durch das gezielte Ausnutzen von Hardware-Schwachstellen erlangen die Angreifer Root-Rechte auf dem Host-Rechner. Da die betroffenen Karten weitverbreitet sind und Hochleistungs-GPUs oft in Cloud-Umgebungen von mehreren Nutzern geteilt werden, besteht teils ein ernst zu nehmendes Risiko.


Auch andere Desktop-Karten wie die RTX 3080, RTX 4060, RTX 4060 Ti und RTX 5050 wurden untersucht. Hier konnten jedoch keine erfolgreichen Attacken durchgeführt werden. Neuere Speichertypen wie GDDR6X sowie GDDR7 sind generell nicht betroffen, was bedeutet, dass neben der RTX 3060 nur noch die RTX 3050, RTX 3070, ältere Versionen der RTX 3060 Ti und manche Exemplare der RTX 4070 einem potenziellen Risiko ausgesetzt sind.

Rowhammer - ein alter Bekannter

Die Geschichte der sogenannten Rowhammer-Attacken reicht über ein Jahrzehnt zurück. Bereits im Jahr 2014 demonstrierten Wissenschaftler, dass schnelle und wiederholte Lesezugriffe auf herkömmlichen DDR3-Arbeitsspeicher von Prozessoren elektrische Störungen verursachen. Die Störungen bringen einzelne Bits dazu, ihren Wert von null auf eins oder umgekehrt zu ändern.

Im Laufe der Jahre entwickelten Hacker das Vorgehen weiter, um neuere Speichertypen wie DDR4 anzugreifen. Auch bei DDR5 konnten bereits alle Schutzmaßnahmen umgangen werden. Mitte des vergangenen Jahres warnte Nvidia dann vor Rowhammer-Attacken auf seine GPUs.

Speicherfehler als Einfallstor

Ein Bericht von Ars Technica erklärt, wie die neuen Angriffswege genau solche Bit-Flips im Grafikspeicher ausnutzen. Die Hacker greifen kontinuierlich auf dieselben Speicherreihen des GDDR6-Moduls zu, bis benachbarte Bits umspringen. So lassen sich die Seitentabellen der Grafikkarte manipulieren, welche die Zugriffsrechte regeln.

Sobald die digitale Barriere durch die Manipulation fällt, kann die Grafikkarte unbemerkt in den Arbeitsspeicher des Hauptprozessors schreiben und daraus lesen. Das führt zur Kompromittierung des gesamten Rechners. Die Angreifer benötigen dafür im Vorfeld keine besonderen Zugriffsrechte und müssen nicht mit privilegierten Software-Schnittstellen interagieren. Das System lässt sich dadurch von außen kapern.

Schutzmaßnahmen

Professionelle Hochleistungs-Grafikkarten wie die RTX A6000 sind in der Anschaffung kostenintensiv. Aufgrund der hohen Preise mieten viele Unternehmen solche Hardware-Ressourcen in der Cloud. Für Heimanwender mit einer handelsüblichen RTX 3060 ist das Risiko eines gezielten Angriffs derzeit gering, da die Methoden hochkomplex sind und sich ein Angriff auf einen Privatrechner daher kaum lohnt. Forscher stufen die Gefahr deshalb vor allem für geteilte Serverumgebungen als kritisch ein.

Um sich abzusichern, können Administratoren die Fehlerkorrektur ECC aktivieren oder die Speicherverwaltungseinheit IOMMU im BIOS einschalten. Der Vorteil der Maßnahmen liegt in einer verbesserten Systemsicherheit. Als Nachteil sinkt jedoch die nutzbare Speichermenge. Zudem führt die zusätzliche Rechenlast zu spürbaren Leistungseinbußen.

Nutzt ihr eine der betroffenen Grafikkarten im Rechner? Nehmt ihr Leistungseinbußen für mehr Sicherheit in Kauf? Teilt eure Meinung mit uns in den Kommentaren!


Siehe auch: