Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Системы Nvidia DGX уязвимы к атакам по сторонним и скрытым каналам

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 01-22-2025, 09:15 PM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Обнаруженные проблемы связаны с микроархитектурными ошибками и могут повлиять как на локальные, так и на удаленные системы.

Исследователи в области кибербезопасности из Тихоокеанской северо-западной национальной лаборатории (Pacific Northwest National Laboratory, PNNL) обнаружили уязвимости в системах Nvidia DGX, подвергающие устройства рискам атак по сторонним и скрытым каналам.
Обнаруженные уязвимости связаны с микроархитектурными ошибками и могут повлиять как на локальные, так и на удаленные системы. Команда специалистов реконструировала иерархию кеша, показав, как атака на один графический процессор может затронуть кеш уровня 2 подключенного графического процессора (ускорители связаны вместе с проприетарным NVLink от Nvidia) и вызвать конфликт на подключенном графическом процессоре.
При обратной разработке кешей и изучении общей конфигурации неравномерного доступа к памяти (Non-Uniform Memory Access, NUMA) команда обнаружила, что «кеш уровня 2 на каждом графическом процессоре кэширует данные для любых страниц памяти, сопоставленных с физической памятью этого графического процессора (даже из удаленного графического процессора)».
Это позволяет создавать конкуренцию за удаленные кэши, выделяя память на целевом графическом процессоре, что является важным компонентом, позволяющим использовать скрытые и сторонние каналы. Подобные атаки обходят средства защиты на основе изоляции, такие как механизмы защиты на основе разделов, которые могут быть включены для процессов, работающих на одном графическом процессоре.
Атаки проводятся полностью на уровне пользователя без какого-либо специального доступа. Модель атаки бросает вызов предположениям о предыдущих атаках на основе графических процессоров и значительно расширяет понимание экспертов о модели угроз для серверов с несколькими графическими процессорами.
Меры по предотвращению эксплуатации уязвимостей включают статическое или динамическое разделение общих ресурсов. Каждый отдельный графический процессор можно разделить на отдельные экземпляры графического процессора в многопользовательских средах, что означает прямые и изолированные пути через кеш и память.
 

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 02:23 PM.

Contact Us - Carder.life - Archive - Top