[데일리시큐]엔비디아 GPU, Rowhammer 취약점 발견돼…AI 연산 및 클라우드 환경에 심각한 위협

내용 요약

NVIDIA GPU, 특히 RTX A6000 모델에서 GDDR6 메모리를 대상으로 하는 Rowhammer 공격(GPUHammer) 취약점이 발견되었습니다. 캐나다 토론토대학교 연구팀은 이 공격을 통해 메모리 비트 반전을 유도하는 데 성공했으며, 이는 시스템 보안에 심각한 위협이 될 수 있습니다.

핵심 포인트

• NVIDIA RTX A6000 GPU에서 Rowhammer 공격 취약점 발견
• GDDR6 메모리 기반에서 공격 성공
• GPUHammer라는 새로운 공격 기법 사용
• 여러 DRAM 뱅크에 걸쳐 비트 반전 발생 확인
• 시스템 보안 위협 가능성 증대

기술 세부 내용

1️⃣ Rowhammer 공격 (Rowhammer Attack)

• DRAM의 취약점을 악용하는 공격 기법입니다. DRAM은 데이터를 저장하는 메모리 셀들이 행(Row)과 열(Column) 형태로 배열되어 있습니다. Rowhammer 공격은 특정 행을 매우 빠르게 반복적으로 접근(Read)하여, 인접한 행의 메모리 셀 데이터를 변조시키는 공격입니다.
• 이러한 데이터 변조는 비트 반전(Bit flipping) 현상을 일으키며, 시스템 오류 또는 권한 상승과 같은 심각한 보안 문제로 이어질 수 있습니다.

2️⃣ GDDR6 메모리 (Graphics Double Data Rate 6)

• 고대역폭 메모리의 한 종류로, 주로 그래픽 카드에 사용됩니다. ️
• 높은 데이터 전송 속도를 제공하여 고해상도 게임 및 복잡한 그래픽 작업에 필요한 성능을 제공합니다.
• 이번 연구는 GDDR6 메모리 또한 Rowhammer 공격에 취약할 수 있음을 보여주며, GPU 보안에 대한 우려를 높였습니다.

3️⃣ GPUHammer

• 토론토대학교 연구팀이 개발한 새로운 Rowhammer 공격 기법입니다.
• NVIDIA RTX A6000 GPU의 GDDR6 메모리를 대상으로 하며, DRAM 뱅크(Bank) 간 간섭을 이용하여 비트 반전을 유도합니다.
• 4개의 DRAM 뱅크에 걸쳐 총 8건의 단일 비트 반전을 발생시켰으며, 약 12,000회의 반복 접근(Threshold Rowhammer Activation Count - TRH)으로 공격에 성공했습니다.

4️⃣ 비트 반전 (Bit Flipping)

• 메모리 셀에 저장된 데이터의 비트 값이 0에서 1로, 또는 1에서 0으로 바뀌는 현상입니다.
• Rowhammer 공격으로 인해 발생할 수 있으며, 데이터 손상이나 시스템 오류를 유발할 수 있습니다.
• 이번 연구에서 확인된 비트 반전은 GPUHammer 공격의 효과를 입증하는 중요한 증거입니다.

5️⃣ DRAM 뱅크 (DRAM Bank)

• DRAM 모듈 내부의 메모리 영역을 분할한 단위입니다.
• 뱅크를 나누어 데이터 접근 속도를 향상시키는 역할을 합니다.
• GPUHammer 공격은 여러 뱅크에 걸쳐 비트 반전을 유도함으로써, 공격의 파급력을 보여줍니다.

6️⃣ RTX A6000

• NVIDIA에서 출시한 고성능 전문가용 GPU입니다. ️
• AI 연산, 그래픽 디자인, 영상 편집 등 다양한 분야에서 사용됩니다.
• 이번 연구는 RTX A6000에서 Rowhammer 공격 취약점이 발견되었음을 보여주며, GPU 보안의 중요성을 다시 한번 강조합니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167976