論文の概要: GPUBreach: Privilege Escalation Attacks on GPUs using Rowhammer
- arxiv url: http://arxiv.org/abs/2605.03812v1
- Date: Tue, 05 May 2026 14:40:06 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-06 19:35:43.977835
- Title: GPUBreach: Privilege Escalation Attacks on GPUs using Rowhammer
- Title(参考訳): GPUBreach:Rowhammerを使用したGPU上のプリヴィリエジエスカレーション攻撃
- Authors: Chris S. Lin, Yuqin Yan, Guozhen Ding, Joyce Qu, Joseph Zhu, David Lie, Gururaj Saileshwar,
- Abstract要約: Rowhammerのエクスプロイトは、被害者データに未ターゲットのビットフリップを注入することに限定されている。
我々は、GPU RowhammerエクスプロイトがCPU Rowhammer攻撃と同じくらい強力なことを実証した。
- 参考スコア(独自算出の注目度): 4.757465470743026
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: NVIDIA GPUs with GDDR memories have been shown susceptible to Rowhammer-based bit-flips, similar to CPUs. However, Rowhammer exploits on GPUs have been limited to injecting untargeted bit-flips in victim data like weights of machine learning models, to degrade model accuracy, unlike CPU exploits shown capable of privilege escalation. In this paper, we demonstrate that GPU Rowhammer exploits can be as potent as CPU Rowhammer attacks. By exploiting the GPU page table management to identify when and where new page tables are allocated, we enable an unprivileged user CUDA kernel of one process to use RowHammer bit-flips to gain access to the GPU memory of other processes or co-tenants via targeted tampering of such page-tables resident on the GPU memory. Using this newly found primitive, we demonstrate the first GPU-side privilege escalation attacks, leaking secret data such as cryptographic keys from cuPQC libraries, and even tampering with the model's GPU assembly code to degrade models more stealthily than previous attacks. We further demonstrate that GPU-side privilege escalation can lead to CPU-side privilege escalation, defeating the protections provided by the IOMMU, enabling a malicious user-level program with GPU access to gain root shell and system-wide control, even in a non-multi-tenant setting.
- Abstract(参考訳): GDDRメモリを持つNVIDIA GPUは、CPUに似たRowhammerベースのビットフリップの影響を受けやすいことが示されている。
しかし、GPU上のRowhammerのエクスプロイトは、特権エスカレーション能力を示すCPUエクスプロイトとは異なり、機械学習モデルの重みのような犠牲データに未ターゲットのビットフリップを注入することに限定されている。
本稿では、GPU RowhammerのエクスプロイトがCPU Rowhammer攻撃と同じくらい強力なことを実証する。
新しいページテーブルがいつどこに割り当てられるかを特定するためにGPUページテーブル管理を利用することで、一方のプロセスの特権のないユーザCUDAカーネルがRowHammerビットフリップを使用して、GPUメモリに常駐するページテーブルのターゲットタンパリングを通じて、他のプロセスのGPUメモリまたは共テナントにアクセスできるようになる。
新たに発見されたプリミティブを使用して、最初のGPU側の特権エスカレーション攻撃を実演し、cuPQCライブラリから暗号キーなどの秘密データを漏洩させ、さらにはモデルのGPUアセンブリコードを改ざんして、以前の攻撃よりも細心の注意を払ってモデルを分解する。
さらに、GPU側の特権エスカレーションがCPU側の特権エスカレーションにつながることを実証し、IOMMUが提供する保護を破り、GPUアクセスを持つ悪意のあるユーザレベルのプログラムが、マルチテナントでない設定であってもルートシェルとシステムワイドコントロールを得ることを可能にする。
関連論文リスト
- Kraken: Higher-order EM Side-Channel Attacks on DNNs in Near and Far Field [26.561261723476687]
大規模な機械学習モデルは、モデルを盗むための主要なターゲットである。
本稿では,GPUのコアユニットのパラメータ抽出について述べる。
提案手法はGPUアーキテクチャに適合し,エネルギー消費と効率的な攻撃を正確に推定する。
論文 参考訳(メタデータ) (2026-03-03T11:40:13Z) - TriMoE: Augmenting GPU with AMX-Enabled CPU and DIMM-NDP for High-Throughput MoE Inference via Offloading [38.243293392367086]
TriMoEは新しいGPU-CPU-NDPアーキテクチャで、AMX対応のCPUを利用して、ホット、ウォーム、コールドの専門家を最適な計算ユニットにマップする。
実験により、TriMoEは最先端のソリューションよりも最大2.83倍のスピードアップを達成することが示された。
論文 参考訳(メタデータ) (2026-03-01T11:27:37Z) - HipKittens: Fast and Furious AMD Kernels [36.63732085611713]
本稿では,AMDAIカーネルの性能向上につながるプログラミングプリミティブについて検討する。
我々は,AMDAIカーネルの性能向上につながるプログラミングプリミティブについて,初めて詳細な研究を行った。
これらの発見は、高性能AIカーネルのための単一のタイルベースのソフトウェアレイヤの道を開くのに役立つ。
論文 参考訳(メタデータ) (2025-11-11T10:36:18Z) - CLM: Removing the GPU Memory Barrier for 3D Gaussian Splatting [34.933663925174635]
CLMは、3DGSが1つのコンシューマグレードのGPUを使用して大きなシーンをレンダリングできるシステムである。
ガウスアンをCPUメモリにオフロードし、必要であればGPUメモリにロードする。
性能と通信のオーバーヘッドを軽減するため、CLMは新たなオフロード戦略を採用している。
論文 参考訳(メタデータ) (2025-11-07T03:30:28Z) - Scalable GPU-Based Integrity Verification for Large Machine Learning Models [4.301162531343759]
我々は、CPUとGPUプラットフォーム間の整合性保護を標準化することで、分散機械学習を強化するセキュリティフレームワークを提案する。
提案手法は,GPUアクセラレータ上での大規模なMLモデル実行と直接的に整合性検証を行う。
私たちは、基盤となるCPUやGPUインフラストラクチャに関係なく、エンタープライズチームがデプロイできるハードウェアに依存しない基盤を提供します。
論文 参考訳(メタデータ) (2025-10-27T23:45:21Z) - OpenGL GPU-Based Rowhammer Attack (Work in Progress) [0.0]
本稿では,GPU計算シェーダを用いた適応型多面体ローハンマー攻撃を提案する。
提案手法では,行のターゲティングを最適化し,現在の緩和を回避するために統計分布を用いる。
Raspberry Pi 4の実験結果によると、GPUベースのアプローチは従来のCPUベースのハンマーに比べて高いビットフリップ率を実現している。
論文 参考訳(メタデータ) (2025-09-24T10:11:05Z) - GPUHammer: Rowhammer Attacks on GPU Memories are Practical [3.3625059118072107]
離散GPUに対する最初のRowhammer攻撃を実演する。
攻撃者がこれをMLモデルに改ざんして、相当な精度の低下(最大80%)を引き起こす方法を示している。
また、攻撃者がこれをMLモデルを改ざんするために使う方法を示し、精度の低下(最大80%)を引き起こす。
論文 参考訳(メタデータ) (2025-07-10T20:57:47Z) - MEFT: Memory-Efficient Fine-Tuning through Sparse Adapter [40.616849959987555]
本稿では,大規模言語モデル (LLM) を大容量かつメモリ効率のよいアダプタで微調整する機構を提案する。
これは、LLMのFeed-Forward Networks(FFN)における固有のアクティベーション間隔を活用することで実現される。
我々は、不必要なCPU計算を緩和し、GPUとCPU間の通信量を削減するために、Mixture of Experts(MoE)のようなアーキテクチャを採用している。
論文 参考訳(メタデータ) (2024-06-07T14:49:22Z) - GME: GPU-based Microarchitectural Extensions to Accelerate Homomorphic Encryption [33.87964584665433]
ホモモルフィック暗号化(FHE)は、暗号化データを復号することなく処理することができる。
FHEは、平文データを使った同じ計算と比較して最大5桁のスローダウンを導入している。
本稿では,3つのキーとなるマイクロアーキテクチャ拡張と,現在のAMD CDNA GPUアーキテクチャへのコンパイル時間最適化を組み合わせたGMEを提案する。
論文 参考訳(メタデータ) (2023-09-20T01:50:43Z) - FusionAI: Decentralized Training and Deploying LLMs with Massive
Consumer-Level GPUs [57.12856172329322]
我々は、巨大な未使用のコンシューマレベルのGPUをアンロックする分散システムを構想する。
このシステムは、CPUとGPUメモリの制限、ネットワーク帯域幅の低さ、ピアとデバイスの多様性など、重要な課題に直面している。
論文 参考訳(メタデータ) (2023-09-03T13:27:56Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。