Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"GPUHammer - вариант атаки Rowhammer на память GPU"	+/–
Сообщение от opennews (??), 14-Июл-25, 11:07
Исследователи из Университета Торонто представили первую атаку класса Rowhammer, применяемую для искажения содержимого видеопамяти. Возможность совершения атаки, приводящей к подстановке до 8 бит данных, продемонстрирована на дискретном GPU NVIDIA A6000 с видеопамятью GDDR6. В качестве практического примера показано как можно использовать подобное искажение для вмешательства в выполнение моделей машинного обучения и существенного (с 80% до 0.1%) снижения точности выдаваемых ими результатов при изменении значения всего одного бита... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63575
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 14-Июл-25, 11:07	+2 +/–
Атака из разряда сферический конь в вакууме
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

2. Сообщение от iPony128052 (?), 14-Июл-25, 11:08	+3 +/–
"Ah ..., Here We Go Again" (c)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

3. Сообщение от Аноним (3), 14-Июл-25, 11:15	+/–
Самое забавное, что все данные оставались в видеокарте после перезагрузки в другую ОС. Она там вообще не обнуляется что ли?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #23, #35, #37

7. Сообщение от Аноним (8), 14-Июл-25, 11:33	+/–
А как же GLitch https://www.vusec.net/projects/glitch/ 2018 года, где через WebGL делали?
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Аноним (8), 14-Июл-25, 11:41	+/–
Нет, не обнуляется. Как ты гига обнулять будешь то при каждом переключении контекста? Видеопамять - она общая, в одном окне ты жмёшь на глазок "показать пароль", а любое другое может стырить картинку и прогнать через OCR. В относительно новых картах MMU есть, в TeraScale вообще вся видеопамять доступна всем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #11, #20

9. Сообщение от Аноним (10), 14-Июл-25, 11:47	+1 +/–
Ну все теперь известно как искусственный интеллект захватит галактику.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

10. Сообщение от Аноним (10), 14-Июл-25, 11:48	+3 +/–
Когда-то ядерная бомба была сферическим конем в вакууме.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

11. Сообщение от Аноним (11), 14-Июл-25, 11:49	+2 +/–
> в одном окне ты жмёшь на глазок "показать пароль", а любое другое может стырить картинку Хм... Звучит как иксы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #13

13. Сообщение от Аноним (8), 14-Июл-25, 11:57	+1 +/–
Не надо грязи, в иксах есть расширения для защиты. Проблема в том, что ни один софт их специально не поддерживает (кроме некоторых песочниц, а нужно - чтобы клиентский софт поддерживал). В результате возникают некоторые проблеы, когда я в firejail включаю изоляцию иксов через это расширение. Да, программы таки работают. Но начинают выглядеть как говно и управление работает как говно (а чтобы нормально заработало - программы нативно должны это поддерживать, а долбоящерам пофиг, им вейланд-вейланд-вейланд-старое-железо-дропнуть-надо, поэтому изоляцию пришлось выключить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #14

14. Сообщение от Аноним (11), 14-Июл-25, 12:03	+3 +/–
Что за расширения? Нет икс неймспейс ли, который появился лишь в форке? Так он должен был появиться не буквально на днях, а лет 5-10 назад. В файрджейл изоляция иксов традиционно делается запуском еще одного сервера, ксефира. В вяленом же все работает из коробки, а как говно не выглядит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #26

15. Сообщение от Аноним (15), 14-Июл-25, 12:08	+/–
Он уже поселился в твоей видеокарте. Теперь даже выключение компа тебя не спасёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #21, #25

16. Сообщение от Аноним (16), 14-Июл-25, 12:17	+/–
Интересно, как программная коррекция поможет проблемкмна шареной памяти? Разве что производительность -10% (т.е. +10% к расходам, когда оно по времени считается)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43, #45

20. Сообщение от Аноним (20), 14-Июл-25, 12:36	+/–
Примерно так https://www.phoronix.com/news/AMD-Cleaner-Shader-GFX11.0.3
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #22

21. Сообщение от Аноним (10), 14-Июл-25, 12:40	+/–
Sad, but true.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

22. Сообщение от Аноним (10), 14-Июл-25, 12:41	+/–
Пора процессоры интегрировать в ГПУ, зачем они отделтные ума не приложу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #28, #36

23. Сообщение от Аноним (23), 14-Июл-25, 13:07	+1 +/–
Я это заметил ещё лет 15 назад, когда перезагружался из линукс в виндовс и мелькала заставка нвидиа, которая шла с дровами к линукс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #24

24. Сообщение от Аноним (3), 14-Июл-25, 13:20	+1 +/–
> Я это заметил ещё лет 15 назад, когда перезагружался из линукс в > виндовс и мелькала заставка нвидиа, которая шла с дровами к линукс. Вроде на uefi это повесили, только производители дружно забили. А так при старте иксов венда мелькала, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

25. Сообщение от Аноним (-), 14-Июл-25, 13:21	+/–
Холодний рестарт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #48

26. Сообщение от Аноним (8), 14-Июл-25, 13:21	+/–
firejail --x11=xorg Чтобы работало, XOrg должен быть настроен как запускаемый от не рута.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #27

27. Сообщение от nebularia (ok), 14-Июл-25, 13:58	+/–
А, это во вложенном окошке
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #29

28. Сообщение от Аноним (-), 14-Июл-25, 14:24	+/–
А затем, что ГПУ умеет быстро работать с графическими  пикселями, а не разнообразными данными.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #40

29. Сообщение от Аноним (29), 14-Июл-25, 14:25	+/–
Сразу минус графическое ускорение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

32. Сообщение от tmpnick (ok), 14-Июл-25, 14:56	–2 +/–
Данный тип атаки хоть и не очень приятен - но, скорей надуман же, по практичному применению... Так что спите спокойно, "козлы" и "овцы", или если хотите "хомячки", - всёравно волки знают ещё 100-500 задних-дверей в любой ОС и ЦП. В смысле не стоит сильно переживать из-за этого Rowhammer... P.S. Анонимам (и особенно учатнику OpenmW проекта) - пост по теме OpenmW проекта и схожего, да и вообще идеального 3D движка: opennet. me/opennews/art.shtml?num=63545#24 Альтернативно, то же самое с устранением проблемы форматирования подсветки: opennet. me/opennews/art.shtml?num=63545#25
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #38

35. Сообщение от Аноним (-), 14-Июл-25, 15:30	+/–
> Самое забавное, что все данные оставались в видеокарте после > перезагрузки в другую ОС. Она там вообще не обнуляется что ли? Оператива тоже видишь ли за просто сам факт сброса - не обнуляется. На основе этого есть атаки по тырингу ключей из памяти опосля сброса. И это причина по которой нормальное крипто - изничтожает ключ в памяти явно затерев его сразу после того как он перестал требоваться, чтобы минимизировать окно возможностей для таких вещей. В стародавние времена BIOS парились RAM test но - обычно только при cold boot, и по мере увеличения объема оперативы время этой операции почему-то всех задолбало и на все это забили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

36. Сообщение от Аноним (-), 14-Июл-25, 16:00	+/–
> Пора процессоры интегрировать в ГПУ, зачем они отделтные ума не приложу. APU себе купи - будет все вместе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

37. Сообщение от sena (ok), 14-Июл-25, 16:23	–1 +/–
причём сделать аппаратный сброс памяти проще простого - отключаем рефреш и через 60-200мс наши данные разрушены почему это до сих пор не реализовано?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #41

38. Сообщение от mos (??), 14-Июл-25, 16:49	+/–
Ты кто
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #44

39. Сообщение от Tron is Whistling (?), 14-Июл-25, 17:12	+/–
И конечно же требует рут-доступа к системе. Интересно только полутора продающим виртуалочки с GPU - собственно так им и надо.
Ответить | Правка | Наверх | Cообщить модератору

40. Сообщение от Аноним (-), 14-Июл-25, 17:35    Скрыто ботом-модератором	+/–
> А затем, что ГПУ умеет быстро работать с графическими  пикселями, а не > разнообразными данными. Эта точка зрения протухла цать лет назад, с появлением unified shaders которым все равно пиксели там или просто вычисления. Просто GPU оптимизированы на массово параллельные вычисления в стиле SIMD  - чтоб по площади массово параллельно проехаться. Без сильного вертухания exec flow control. Если на это general purpose задачи пхать, оно относительно низкочастотное и разворачивается в другую сторону (условные переходы и проч) - неспешно. И их оператива оптимизирована - на купноблочный последовательный доступ. Так что запускать обычные программы на этом было бы крайне печально. Зато оно даст CPU мастеркласс при счете по площадям в стиле SIMD в десятки раз. Просто разные варианты вычислялок под разные задачи. А в каком-нибудь NPU вообще - 100500 ядер которые умеют какой-нибудь int8 только считать, или столь же куцый float. Зато из там на кристалле копипастой сделано дофига - и за 1 такт они эвон сколько нейронов за присест апдейтят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

41. Сообщение от Аноним (-), 14-Июл-25, 17:48	+/–
> причём сделать аппаратный сброс памяти проще простого - отключаем рефреш > и через 60-200мс наши данные разрушены Потому что реально оно разрушится при этом далеко не полностью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

42. Сообщение от ckotinko (ok), 14-Июл-25, 18:10	+/–
Это же было очевидно. Я даже разработал улучшение контроллера которое принудительно пихает реген в поток команд
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

43. Сообщение от ckotinko (ok), 14-Июл-25, 18:11	+/–
Можно изолировать таблицы страниц. Надо знать "геометрию памяти". И тогда проблемы не будет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

44. Сообщение от tmpnick (ok), 14-Июл-25, 18:31    Скрыто ботом-модератором	+/–
Глаза разуй что ли. Или проспись.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

45. Сообщение от tmpnick (ok), 14-Июл-25, 18:44    Скрыто ботом-модератором	+/–
> Интересно, как программная коррекция поможет Никак, она исправляет же 1, максимум 2 бита в байте - из рассчёта на небольшие переоблучения [космические] (а, т.к. они постоянны отсюда доп.баги из-за порчи данных при без этого, но и с этим не всегда обнаруживаются а, только с некоторой вероятностью повыше, экономика же должна быть экономной этим производителям... фактически ценой данных покупателей их продукции), Т.о. объявленная ранее защита коррекцией от данного типа атак атаки  - просто "зауспокоительный маркетинг"(C) и почти ничего личного.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

46. Сообщение от tmpnick (ok), 14-Июл-25, 18:49    Скрыто ботом-модератором	+/–
Очень разные же скорости - что то не верится что это стало реальной панацеей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

47. Сообщение от Аноним (47), 14-Июл-25, 18:58	+/–
Сорок лет пытаемся натянуть архитектуру локалхостов на многопользовательский доступ, и с каждой итерацией не получается — то колесо отвалится, то дворники, то руль. По хорошему всё бы передизайнить начиная с фундамента под многопользовательскую парадигму, но настоящих буйных мало, а те кто мог бы принять такое решение боятся что не получится и акционеры заругают. Вот раз за разом и выбирают провернные решения™. Как говорится, ещё никого не уволили за то, что он выбрал продукты IBM. Скорее бы на пенсию внуков няньчить.
Ответить | Правка | Наверх | Cообщить модератору

48. Сообщение от 12yoexpert (ok), 14-Июл-25, 19:16	+/–
а что делать гентушникам?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема