Rowhammer
聯邦學習場景下的遠端 Rowhammer 攻擊:透過稀疏更新與 RDMA 觸發 DRAM 位元翻轉
聯邦學習系統可能成為遠端記憶體攻擊的通道。研究示範透過操控客戶端感測輸入,讓伺服器在稀疏更新與遠端直接記憶體存取等優化下產生高頻重複記憶體操作,進而以 Rowhammer 誘發 DRAM 位元翻轉。實驗於大型語音辨識場景下達到顯著重複更新率,可能導致訓練中斷或提升未授權權限。
Rowhammer
聯邦學習系統可能成為遠端記憶體攻擊的通道。研究示範透過操控客戶端感測輸入,讓伺服器在稀疏更新與遠端直接記憶體存取等優化下產生高頻重複記憶體操作,進而以 Rowhammer 誘發 DRAM 位元翻轉。實驗於大型語音辨識場景下達到顯著重複更新率,可能導致訓練中斷或提升未授權權限。
深度分析
研究人員發現針對 Nvidia GPU 的三種新型 Rowhammer 攻擊,能讓惡意使用者透過 GDDR 記憶體位元翻轉,突破隔離機制獲取 CPU 根權限。即便開啟 IOMMU 保護,部分攻擊仍能透過驅動程式漏洞攻破系統,對雲端 GPU 共享環境構成嚴重安全挑戰。