GPUは、CPUを攻撃可能にするもののほとんどを備えているため、spectre/meltdown攻撃に対して脆弱ですか? VRAMに盗まれた場合に問題となる情報はありますか?
まず、通常、カーネルメモリがGPUにマップされることを期待しません。最近のGPUを実行したとしても、一般に、プロセス間でメモリを共有するためのサポートはあまりありません。
GPU内での投機的実行に関する研究論文は確かにあります- GPUでの投機的実行:探索的研究; Liu、Eisenbeis、Gaudiot -しかし、ハードウェアレベルで積極的に行われているとは思いません既存のデバイスによって。
したがって、理論的には、GPU/OSセットアップの構築を妨げるものは何もありませんが、既存の製品でこれが可能かどうかは疑問です。
GPU(グラフィックプロセッシングユニット)は、spectre/meltdown攻撃に対して脆弱ではありません。
これにはさまざまな理由があります。
tldr; GPUはCPUではなく、マルチユーザー/アプリケーション用に設計されていません。それらは乱用に対するある程度の保護を備えていますが、これのほとんどはまだセキュリティの専門家によってテストされていません。
Nvidiaは本日、この問題に対処するアップデートをリリースしました。したがって、更新を作成したため、リスクがあると思います。
http://us.download.nvidia.com/Windows/390.65/390.65-win10-win8-win7-desktop-release-notes.pdf
表2.1 NVIDIAソフトウェアの脆弱性のセキュリティ更新CVE ID NVIDIAの問題番号説明CVE-2017-5753 1975134投機的実行と分岐予測を利用するマイクロプロセッサを搭載したコンピューターシステムでは、サイドチャネル分析を介してローカルユーザーアクセスを持つ攻撃者に情報が不正に開示される可能性があります。この問題の詳細については、NVIDIA製品のセキュリティページに投稿されている投機的なサイドチャネルセキュリティ情報のNVIDIA GPUセキュリティアップデートを参照してください。
また、前述の投稿でGeForceについて具体的に言及しています http://nvidia.custhelp.com/app/answers/detail/a_id/4611
Affected Products
Product | OS
GeForce, Quadro, NVS | Windows, Linux, FreeBSD, Solaris
Tesla | Windows, Linux
基本的にメルトダウンとスペクターは、同じリソースを共有する非特権プロセスと特権プロセスの弱点を利用するサイドチャネル攻撃であり、リソースの可用性は保護されていない情報であり、非特権サイドが特権サイドをだまして、リソースに依存する方法でリソースを消費させることができます。秘密ですが、リクエストが最終的にキャンセルまたは拒否されるためです。 GPUは確かにリソースを共有し、非特権プロセスはそこでコードを実行できます。そのコードがリソースの競合を検出し、受信するはずのない(そして受信しない)データを要求できる場合、GPUが関与するsimilar攻撃の可能性を除外しません。