“แฮกผ่านการ์ดจอ! GPUBreach ช่องโหว่ใหม่ในการ์ดจอ ยึดได้ทั้งระบบ
โลกความปลอดภัยไซเบอร์กำลังเผชิญภัยคุกคามรูปแบบใหม่ เมื่อการโจมตีระดับฮาร์ดแวร์ที่เคยเป็นข่าวอย่าง “Rowhammer” ไม่ได้จำกัดอยู่แค่หน่วยความจำของ CPU อีกต่อไป แต่ลุกลามมาถึง GPU หรือชิปกราฟิกที่เป็นหัวใจสำคัญของงาน AI และระบบประมวลผลยุคใหม่ โดยงานวิจัยล่าสุดเผยเทคนิคโจมตีใหม่ที่เรียกว่า “GPUBreach” ซึ่งต่อยอดจากแนวคิดเดิม และสามารถยกระดับความรุนแรงถึงขั้นยึดควบคุมระบบได้
จุดเริ่มต้นของภัยคุกคามบน GPU
Rowhammer เป็นช่องโหว่ระดับฮาร์ดแวร์ที่ค้นพบมานาน โดยอาศัยการเข้าถึงหน่วยความจำซ้ำๆ อย่างรวดเร็ว จนเกิดการรบกวนทางไฟฟ้าและทำให้ข้อมูลในตำแหน่งใกล้เคียง “พลิกบิต” (bit flip) จาก 0 เป็น 1 หรือกลับกัน
ที่ผ่านมา การโจมตีลักษณะนี้มุ่งเป้าไปที่หน่วยความจำของ CPU เป็นหลัก แต่การมาของเทคนิคอย่าง GPUHammer ได้พิสูจน์แล้วว่า GPU ก็มีความเสี่ยงเช่นกัน โดยสามารถทำให้โมเดล AI ผิดพลาดอย่างรุนแรง เช่น ความแม่นยำตกจาก 80% เหลือเพียง 0.1% ด้วยการพลิกบิตเพียงครั้งเดียว
GPUBreach คือการต่อยอดแนวคิดนี้ไปอีกขั้น โดยใช้การโจมตีแบบ Rowhammer กับหน่วยความจำ VRAM ของ GPU เพื่อทำลายกลไกป้องกัน และเปิดทางให้เข้าถึงข้อมูลหรือหน่วยความจำที่ไม่ควรเข้าถึงได้
เมื่อ VRAM กลายเป็นประตูสู่ระบบ
ความอันตรายของ GPUBreach ไม่ได้หยุดแค่การทำให้ข้อมูลผิดพลาด แต่สามารถขยายผลไปสู่การควบคุมระบบได้ทั้งเครื่อง
การโจมตีรุ่นใหม่สามารถบังคับให้เกิด bit flip ในโครงสร้างสำคัญของหน่วยความจำ GPU เช่น page tables หรือ page directory ซึ่งใช้กำหนดการเข้าถึงหน่วยความจำ เมื่อโครงสร้างเหล่านี้เสียหาย ระบบจะสูญเสียการแยกสิทธิ์ (memory isolation) ทำให้ผู้โจมตีสามารถอ่านและเขียนข้อมูลใน VRAM ได้อย่างอิสระ
ยิ่งไปกว่านั้น เทคนิคขั้นสูงสามารถเชื่อมการเข้าถึงจาก GPU ไปยังหน่วยความจำของ CPU ได้ ส่งผลให้แฮกเกอร์สามารถเข้าควบคุมข้อมูลทั้งระบบได้ในที่สุด
แม้ว่าการโจมตีลักษณะนี้ยังต้องอาศัยการรันโค้ดบนเครื่องเป้าหมายก่อน แต่ในสภาพแวดล้อมที่มีการแชร์ GPU เช่น คลาวด์ หรือระบบ AI cluster ความเสี่ยงจะเพิ่มขึ้นอย่างหลีกเลี่ยงไม่ได้