피드로 돌아가기
InfoQInfoQ
Security

GDDR6 Bit Flip 유도로 GPU-CPU 경계 허문 전체 시스템 권한 탈취

New Rowhammer Attacks on NVIDIA GPUs Enable Full System Takeover

Craig Risi2026년 4월 14일3advanced

AI 요약

Context

기존 Rowhammer 공격은 시스템 RAM의 하드웨어 결함을 이용한 비트 플립 유도에 집중함. GPU 메모리의 물리적 특성을 이용한 공격은 단순한 모델 정확도 저하를 넘어 CPU 및 시스템 메모리 영역까지 침범 가능한 구조적 취약점을 보유함.

Technical Solution

  • GDDR6 GPU 메모리의 특정 행을 반복적으로 액세스하여 인접 셀의 전하를 방전시키는 Rowhammer 메커니즘 적용
  • GPU 메모리 내 Page Table 및 Memory Mapping 정보가 저장된 영역에 정밀한 Bit Flip 유도
  • 조작된 메모리 맵핑을 통해 GPU-CPU 간 메모리 공간의 격리 경계를 무력화하는 브릿지 형성
  • GPU 메모리 액세스 경로를 CPU 시스템 메모리로 리다이렉션하여 임의의 Read/Write 권한 확보
  • Multi-tenant 환경의 공유 GPU 자원을 매개체로 한 권한 상승(Privilege Escalation) 경로 설계
  • IOMMU 및 ECC와 같은 기존 하드웨어 방어 체계를 우회하는 정교한 메모리 접근 패턴 활용

실천 포인트

1. Multi-tenant GPU 클러스터 내 워크로드 간 물리적 격리 수준 검토

2. 고위험 환경 내 GPU 서버의 ECC Memory 활성화 및 Refresh Rate 상향 조정 적용

3. IOMMU 설정을 통한 GPU의 시스템 메모리 접근 범위 최소화 및 엄격한 제한

4. 하드웨어 취약점 기반의 Side-channel 공격 가능성을 고려한 Cross-layer 보안 전략 수립

태그

#Rowhammer#Privilege-Escalation#IOMMU#GDDR6#Bit Flip
원문 읽기