198/69 (IT) ประจำวันพุธที่ 8 เมษายน 2569
นักวิจัยเปิดเผยเทคนิคการโจมตีใหม่ชื่อ GPUBreach ที่ทำให้เกิดการพลิกของบิต (Bit-flips) ในหน่วยความจำ GPU (GDDR6) เพื่อยกระดับสิทธิ์และเข้าควบคุมระบบได้ แนวคิดนี้ต่อยอดจากการโจมตีแบบ RowHammer โดยทำให้ข้อมูลเสียหาย ไปสู่การยกระดับสิทธิ์ในระดับ CPU ผ่านการทำให้ตารางหน้าหน่วยความจำ (Page Tables) ของ GPU เกิดความผิดพลาด เพื่อเข้าถึงการอ่านและเขียนข้อมูลในหน่วยความจำ GPU ได้อย่างอิสระ ก่อนจะเชื่อมโยงไปสู่การโจมตีช่องโหว่ด้านความปลอดภัยของหน่วยความจำในไดรเวอร์
ความรุนแรงของ GPUBreach สูงกว่าเทคนิคอื่นอย่าง GDDRHammer หรือ GeForge เนื่องจากสามารถยกระดับสิทธิ์ไปจนถึงระดับ Root ได้แม้ระบบจะเปิดใช้งาน IOMMU ไว้ก็ตาม โดยอาศัยช่องโหว่ในไดรเวอร์ GPU เพื่อบายพาสระบบป้องกันสำคัญ ผลกระทบที่ตามมามีตั้งแต่การขโมยรหัสผ่านจากไลบรารี cuPQC ไปจนถึงการแทรกแซงโมเดล AI ในไลบรารี cuBLAS ที่สามารถลดความแม่นยำของโมเดลจาก 80% เหลือ 0% ได้อย่างแนบเนียน รวมถึงทำให้ข้อมูล Weight ในโมเดลภาษาขนาดใหญ่ (LLM) รั่วไหลได้
ในด้านการป้องกัน ระบบแก้ไขข้อผิดพลาดหน่วยความจำอย่าง ECC สามารถช่วยบรรเทาความเสี่ยงจากการพลิกของบิตเพียงบิตเดียวได้ แต่ไม่สามารถป้องกันการพลิกของบิตจำนวนมาก (Multi-bit flips) ได้อย่างสมบูรณ์ นอกจากนี้ GPU สำหรับผู้ใช้งานทั่วไป ทั้งในแล็ปท็อปและเดสก์ท็อปส่วนใหญ่มักไม่มีระบบ ECC ทำให้ในปัจจุบันยังไม่มีแนวทางป้องกันที่ชัดเจนสำหรับอุปกรณ์กลุ่มนี้