นักวิจัยเผยสามารถใช้ FPGA เพื่อเร่งประสิทธิภาพการโจมตี Rowhammer Attack

กลุ่มนักวิจัยจากอเมริกาและเยอรมันได้ร่วมกันตีพิมพ์ผลงานวิจัยฉบับหนึ่ง โดยสาระคือการใช้ FPGA เข้ามาช่วยเพิ่มประสิทธิภาพให้การโจมตีแบบ Rowhammer Attack ซึ่งผลสัพธ์ดีกว่าการใช้ CPU ปกติถึง 2 เท่า

credit : zdnet

Rowhammer Attack คือการโจมตีระดับฮาร์ดแวร์กับหน่วยความจำ (RAM) ด้วยการเข้าถึงแถวของหน่วยความจำซ้ำๆ ซึ่งทำให้เกิดกระแสชาร์จประจุและเกิดการเปลี่ยนแปลงระดับบิตในแถวของหน่วยความจำที่ติดกัน

FPGA หรือการ์ดที่สามารถเสียบเพิ่มเข้าไปในคอมพิวเตอร์เพื่อเพิ่มประสิทธิภาพบางด้านอย่างเฉพาะเจาะจง (Accelerator) เช่น การขุดเหมือนดิจิทัล เว็บเซิร์ฟเวอร์ การประมวลผล และอื่นๆ โดยระยะหลังผู้ให้บริการคลาวด์ต่างนำ FPGA เข้ามาเพิ่มประสิทธิภาพในการใช้งานบางอย่าง ด้วยเหตุนี้เองกลุ่มนักวิจัยจึงอยากกระตุ้นเตือนให้ผู้ให้บริการคลาวด์ควบคุมและป้องกันการใช้งาน FPGA ในด้านที่ไม่เหมาะสมให้ทัดเทียมกับการป้องกันในระดับ CPU ที่ทำกันอยู่ เพราะเชื่อว่าปัจจุบันผู้ให้บริการยังขาดการควบคุมและปกป้องการรันโค้ดบน FPGA

ไอเดียที่ทำให้ FPGA สามารถเร่งประสิทธิภาพของ Rowhammer Attack ได้ก็เพราะตัว FPGA เองสามารถเชื่อมต่อเข้ากับ BUS ของหน่วยประมวลผลได้โดยตรงไปยัง Cache และ RAM แถมไม่ต้องยุ่งกับ OS และ Firmware ด้วยจึงทำให้โค้ดสามารถรันได้ไวกว่า CPU ปกติ (ตามภาพด้านบน) ดังนั้นนักวิจัยจึงได้สร้างการทดสอบ Rowhammer Attack และวิธีการใหม่ที่ชื่อ ‘JackHammer’ เพื่อโจมตีการกู้คืน SSL Key ของไลบรารี theWolfSSL (RSA Implement) และพบผลลัพธ์ที่ว่า “จากผลการทดลองพบว่าการใช้งาน FPGA สามารถทำ Rowhammer Attack ได้เร็วกว่า CPU ปกติถึง 2 เท่าและสร้าง Bit Flip ได้มากกว่าถึง 4 เท่า” ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/fpga-cards-can-be-abused-for-faster-and-more-reliable-rowhammer-attacks/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …