นักวิจัยเผยสามารถใช้ FPGA เพื่อเร่งประสิทธิภาพการโจมตี Rowhammer Attack

กลุ่มนักวิจัยจากอเมริกาและเยอรมันได้ร่วมกันตีพิมพ์ผลงานวิจัยฉบับหนึ่ง โดยสาระคือการใช้ FPGA เข้ามาช่วยเพิ่มประสิทธิภาพให้การโจมตีแบบ Rowhammer Attack ซึ่งผลสัพธ์ดีกว่าการใช้ CPU ปกติถึง 2 เท่า

Rowhammer Attack คือการโจมตีระดับฮาร์ดแวร์กับหน่วยความจำ (RAM) ด้วยการเข้าถึงแถวของหน่วยความจำซ้ำๆ ซึ่งทำให้เกิดกระแสชาร์จประจุและเกิดการเปลี่ยนแปลงระดับบิตในแถวของหน่วยความจำที่ติดกัน

FPGA หรือการ์ดที่สามารถเสียบเพิ่มเข้าไปในคอมพิวเตอร์เพื่อเพิ่มประสิทธิภาพบางด้านอย่างเฉพาะเจาะจง (Accelerator) เช่น การขุดเหมือนดิจิทัล เว็บเซิร์ฟเวอร์ การประมวลผล และอื่นๆ โดยระยะหลังผู้ให้บริการคลาวด์ต่างนำ FPGA เข้ามาเพิ่มประสิทธิภาพในการใช้งานบางอย่าง ด้วยเหตุนี้เองกลุ่มนักวิจัยจึงอยากกระตุ้นเตือนให้ผู้ให้บริการคลาวด์ควบคุมและป้องกันการใช้งาน FPGA ในด้านที่ไม่เหมาะสมให้ทัดเทียมกับการป้องกันในระดับ CPU ที่ทำกันอยู่ เพราะเชื่อว่าปัจจุบันผู้ให้บริการยังขาดการควบคุมและปกป้องการรันโค้ดบน FPGA

ไอเดียที่ทำให้ FPGA สามารถเร่งประสิทธิภาพของ Rowhammer Attack ได้ก็เพราะตัว FPGA เองสามารถเชื่อมต่อเข้ากับ BUS ของหน่วยประมวลผลได้โดยตรงไปยัง Cache และ RAM แถมไม่ต้องยุ่งกับ OS และ Firmware ด้วยจึงทำให้โค้ดสามารถรันได้ไวกว่า CPU ปกติ (ตามภาพด้านบน) ดังนั้นนักวิจัยจึงได้สร้างการทดสอบ Rowhammer Attack และวิธีการใหม่ที่ชื่อ ‘JackHammer’ เพื่อโจมตีการกู้คืน SSL Key ของไลบรารี theWolfSSL (RSA Implement) และพบผลลัพธ์ที่ว่า “จากผลการทดลองพบว่าการใช้งาน FPGA สามารถทำ Rowhammer Attack ได้เร็วกว่า CPU ปกติถึง 2 เท่าและสร้าง Bit Flip ได้มากกว่าถึง 4 เท่า” ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/fpga-cards-can-be-abused-for-faster-and-more-reliable-rowhammer-attacks/