Zabezpečení průchodu GPU

• Pokud host je napadeno, může trvale infikovat GPU a jeho firmware?

Podle OpenStack dokumentace , ano .

Mnoho hypervisorů nabízí funkce známé jako PCI passthrough. To umožňuje instanci přímý přístup k hardwaru v uzlu. Například th lze použít k umožnění instancím přístupu ke grafickým kartám nebo GPU nabízejícím výpočetní unifikovanou architekturu zařízení (CUDA) pro vysoce výkonný výpočet.

Tato funkce přináší dva typy bezpečnostních rizik: přímý přístup do paměti a hardwarová infekce .

Přímý přístup do paměti je relevantní pouze pro průchod zařízení, který nepoužívá IOMMU.

• Přestože je VT-d / IOMMU navržen tak, aby bezpečně obsahoval zařízení na virtuálním stroji, mohl by host použít GPU ke kompromitování hostitele (OS nebo jiných zařízení)?

Je možné, že pokud zařízení používá hostitel.

Hardwarová infekce nastane, když instance provede škodlivou modifikaci firmwaru nebo jiné části zařízení. Protože toto zařízení používají jiné instance nebo hostitelský operační systém, může se škodlivý kód šířit i do těchto systémů. Konečný výsledek je že jedna instance může spustit kód mimo svoji zabezpečenou doménu. Jedná se o významné porušení, protože je obtížnější resetovat stav fyzického hardwaru než virtuální hardware, což může vést k dalšímu odhalení, jako je přístup k síti pro správu.

Komentáře

• Je zařízení " používáno " hostitelem po vypnutí VM? Nebo kdykoli jindy?
• Zařízení je minimálně " používáno " BIOSem, když hostitelský počítač se dále restartuje a pokusí se zjistit, jaká zařízení jsou v systému.
• Myslím, že hardwarová infekce vyžaduje přístup do konfiguračního prostoru PCI (k zápisu volitelných ROM). Nemyslím si ' že CUDA je dostačující ke skutečnému " infikování " GPU s perzistentními kód.