นักวิจัยเผยสามารถใช้ FPGA เพื่อเร่งประสิทธิภาพการโจมตี Rowhammer Attack

กลุ่มนักวิจัยจากอเมริกาและเยอรมันได้ร่วมกันตีพิมพ์ผลงานวิจัยฉบับหนึ่ง โดยสาระคือการใช้ FPGA เข้ามาช่วยเพิ่มประสิทธิภาพให้การโจมตีแบบ Rowhammer Attack ซึ่งผลสัพธ์ดีกว่าการใช้ CPU ปกติถึง 2 เท่า

credit : zdnet

Rowhammer Attack คือการโจมตีระดับฮาร์ดแวร์กับหน่วยความจำ (RAM) ด้วยการเข้าถึงแถวของหน่วยความจำซ้ำๆ ซึ่งทำให้เกิดกระแสชาร์จประจุและเกิดการเปลี่ยนแปลงระดับบิตในแถวของหน่วยความจำที่ติดกัน

FPGA หรือการ์ดที่สามารถเสียบเพิ่มเข้าไปในคอมพิวเตอร์เพื่อเพิ่มประสิทธิภาพบางด้านอย่างเฉพาะเจาะจง (Accelerator) เช่น การขุดเหมือนดิจิทัล เว็บเซิร์ฟเวอร์ การประมวลผล และอื่นๆ โดยระยะหลังผู้ให้บริการคลาวด์ต่างนำ FPGA เข้ามาเพิ่มประสิทธิภาพในการใช้งานบางอย่าง ด้วยเหตุนี้เองกลุ่มนักวิจัยจึงอยากกระตุ้นเตือนให้ผู้ให้บริการคลาวด์ควบคุมและป้องกันการใช้งาน FPGA ในด้านที่ไม่เหมาะสมให้ทัดเทียมกับการป้องกันในระดับ CPU ที่ทำกันอยู่ เพราะเชื่อว่าปัจจุบันผู้ให้บริการยังขาดการควบคุมและปกป้องการรันโค้ดบน FPGA

ไอเดียที่ทำให้ FPGA สามารถเร่งประสิทธิภาพของ Rowhammer Attack ได้ก็เพราะตัว FPGA เองสามารถเชื่อมต่อเข้ากับ BUS ของหน่วยประมวลผลได้โดยตรงไปยัง Cache และ RAM แถมไม่ต้องยุ่งกับ OS และ Firmware ด้วยจึงทำให้โค้ดสามารถรันได้ไวกว่า CPU ปกติ (ตามภาพด้านบน) ดังนั้นนักวิจัยจึงได้สร้างการทดสอบ Rowhammer Attack และวิธีการใหม่ที่ชื่อ ‘JackHammer’ เพื่อโจมตีการกู้คืน SSL Key ของไลบรารี theWolfSSL (RSA Implement) และพบผลลัพธ์ที่ว่า “จากผลการทดลองพบว่าการใช้งาน FPGA สามารถทำ Rowhammer Attack ได้เร็วกว่า CPU ปกติถึง 2 เท่าและสร้าง Bit Flip ได้มากกว่าถึง 4 เท่า” ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/fpga-cards-can-be-abused-for-faster-and-more-reliable-rowhammer-attacks/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Kaspersky เผยมัลแวร์ที่ฝังตัวระดับชิป Format เครื่องก็ยังรอด

Kaspersky ได้ออกมาเปิดเผยถึงมัลแวร์ตัวหนี่งที่แก้ไขโค้ดใน Serial Peripheral Interface (SPI) Flash โดยตั้งชื่อมัลแวร์ดังกล่าวว่า ‘MoonBounce’

ฟรี eBook: Cyberthreats Report 2022 โดย Acronis

Acronis ผู้ให้บริการโซลูชัน Data Protection ชื่อดัง ออกรายงาน “Acronis Cyberthreats Report 2022” พร้อมสรุปแนวโน้มภัยคุกคามไซเบอร์ล่าสุดจากปี 2021 มาสู่ 2022 ช่องโหว่บน …