メインコンテンツへスキップ
  1. 記事一覧/

NvidiaのGPUを標的とした新たなRowhammer攻撃でシステム完全制御が可能に

·4 分
著者
Alicia
AI・IT・ハードウェアの最新ニュースを自動配信するテックブログです。
目次
サムネイル

新しいGPU攻撃手法でシステム全体が危険に晒される
#

2つの独立した研究チームが、Nvidia製高性能GPUカードに対する新しいRowhammer攻撃手法を発表した。この攻撃により、悪意のあるユーザーがホストマシンの完全なroot権限を取得できることが実証された。

Rowhammer攻撃の進化とGPUへの拡大
#

Rowhammer攻撃は2014年に初めて実証された手法で、DRAMメモリを繰り返し高速アクセス(ハンマリング)することで電気的な干渉を生み出し、メモリ内の0と1のビットを反転させる現象を悪用する。これまで主にCPUのDRAMが標的とされてきたが、昨年初めて高性能NvidiaGPUで使用されるGDDRメモリでもRowhammer攻撃が可能であることが証明された。

過去10年間で、Rowhammer攻撃は以下のように進化してきた:

  • DDR3やDDR4など、より幅広いDRAMタイプを標的とする能力
  • より精密なハンマリング技術の開発
  • ローカルネットワーク越しでの攻撃実行
  • Androidデバイスのroot化
  • 暗号化キーの盗取

2つの新攻撃手法:GDDRHammerとGeForge
#

GDDRHammer
#

「Greatly Disturbing DRAM Rows」の略称で、Nvidia AmperアーキテクチャのRTX 6000を標的とする。新しいハンマリングパターンと「メモリマッサージ」技術を使用し、メモリバンクあたり平均129回のビットフリップを実現した。これは昨年の研究で実現された8回のビットフリップの64倍に相当する改善である。

この攻撃は、GPUページテーブルの分離を破ることで、攻撃者がGPUメモリの読み書き権限を獲得し、最終的にCPUメモリへの完全なアクセス権限を得ることを可能にする。

GeForge
#

「Hammering GDDR Memory to Forge GPU Page Tables for Fun and Profit」と題された研究で、RTX 3060に対して1,171回、RTX 6000に対して202回のビットフリップを実現した。この攻撃もGPUページテーブルのマッピングを破壊してGPUメモリ空間への読み書きアクセスを獲得し、そこからホストCPUメモリへの同様の権限を取得する。

GeForgeの概念実証では、RTX 3060に対してrootシェルウィンドウを開き、攻撃者がホストマシン上で制限のない権限でコマンドを実行できることを示した。

攻撃成功の条件と技術的詳細
#

両攻撃が成功するためには、IOMMUメモリ管理が無効になっている必要がある。これはBIOS設定のデフォルトとなっている。

NvidiaのGPUドライバーは通常、ページテーブルを低レベルメモリの保護された領域に保存し、Rowhammer攻撃によるビットフリップから守られている。しかし、両攻撃手法は「メモリマッサージ」技術を使用してページテーブルを保護されていない領域に誘導することで、この保護機能を回避する。

セキュリティへの重大な影響
#

高性能GPUは通常8,000ドル以上と高額であるため、クラウド環境では数十人のユーザー間で共有されることが多い。この新しい攻撃手法により、悪意のあるユーザーがホストマシンの完全な制御権を獲得できる可能性が生まれた。

研究者らは、従来のCPU向けRowhammer対策が不十分であり、GPU メモリからの脅威も考慮した包括的な対策が必要であることを指摘している。

まとめ
#

今回発表された2つの攻撃手法は、GPUメモリに対するRowhammer攻撃が単なる理論的脅威ではなく、実際のシステム制御を可能にする深刻なセキュリティリスクであることを明確に示した。特にクラウド環境での GPU共有が一般的になる中、この脆弱性への対処は緊急の課題となっている。

筆者の見解: GPU セキュリティの重要性が急速に高まっている現在、ハードウェアレベルでの包括的な対策とともに、システム設計段階からセキュリティを考慮したアプローチが求められる。


出典: New Rowhammer attacks give complete control of machines running Nvidia GPUs

関連記事

AIエージェントが脆弱性研究を激変させる時代が到来

·3 分
AIが脆弱性研究の常識を覆す # AIコーディングエージェントが脆弱性研究の世界に革命をもたらそうとしている。従来の予測とは異なり、AIはセキュリティ脆弱性を大量生産するのではなく、それらを発見する強力なツールとして機能することが判明した。

axios NPMパッケージが乗っ取り被害、RAT配布で深刻な供給網攻撃

·4 分
概要 # 週間ダウンロード数1億回を超える人気JavaScriptライブラリaxiosのNPMパッケージが乗っ取られ、悪意のあるバージョン1.14.1と0.30.4が公開される事態が発生しました。StepSecurityが2026年3月30日に検出したこの攻撃は、極めて巧妙な手法でリモートアクセストロイ(RAT)を配布する、これまでに記録された中でも最も高度な供給網攻撃の一つとされています。

Google、Android開発者認証システムを全開発者に展開へ

·4 分
Android開発者認証の全面展開が決定 # Googleは2026年3月、Android開発者向けの認証システムを全開発者に対して段階的に展開すると発表した。この新たなシステムは、Play Storeの信頼性向上とユーザー保護の強化を目的としている。

Amazon、Globalstar買収でSpaceX Starlinkに対抗へ

·3 分
Amazon、衛星通信企業Globalstarの買収交渉に参加 # Amazonが衛星通信グループのGlobalstarの買収に向けて交渉を進めていることが明らかになりました。この買収により、AmazonはElon MuskのSpaceXが運営するStarlink衛星インターネットサービスとの競争を加速させる狙いがあります。