Jak bezpečný je hostitelský operační systém z OS hostujícího virtuálního počítače při použití průchodu GPU (pomocí popsaných metod zde )?

Pokud je host napaden, může trvale infikovat GPU a jeho firmware? Pokud je to možné, co by mohla tato napadená GPU dělat?

  • I když je VT-d / IOMMU navržen tak, aby bezpečně obsahoval zařízení na virtuálním stroji, mohl by host použít GPU ke kompromitování hostitele (OS nebo jakákoli jiná zařízení)?
  • Pokud existuje podezření na kompromitování GPU, jaký by měl být ideální postup? Pokud je hostitelský operační systém počítače přeinstalován, mohl by jej grafický procesor napadnout a infikovat?
    (přesunuto do samostatné otázky )

Hledám obecnou odpověď, ale pokud je relevantní, předpokládejme hostitele Linuxu s hostem KVM a Windows.

Komentáře

Odpověď

  • Pokud host je napadeno, může trvale infikovat GPU a jeho firmware?

Podle OpenStack dokumentace , ano .

Mnoho hypervisorů nabízí funkce známé jako PCI passthrough. To umožňuje instanci přímý přístup k hardwaru v uzlu. Například th lze použít k umožnění instancím přístupu ke grafickým kartám nebo GPU nabízejícím výpočetní unifikovanou architekturu zařízení (CUDA) pro vysoce výkonný výpočet.

Tato funkce přináší dva typy bezpečnostních rizik: přímý přístup do paměti a hardwarová infekce .

Přímý přístup do paměti je relevantní pouze pro průchod zařízení, který nepoužívá IOMMU.

  • Přestože je VT-d / IOMMU navržen tak, aby bezpečně obsahoval zařízení na virtuálním stroji, mohl by host použít GPU ke kompromitování hostitele (OS nebo jiných zařízení)?

Je možné, že pokud zařízení používá hostitel.

Hardwarová infekce nastane, když instance provede škodlivou modifikaci firmwaru nebo jiné části zařízení. Protože toto zařízení používají jiné instance nebo hostitelský operační systém, může se škodlivý kód šířit i do těchto systémů. Konečný výsledek je že jedna instance může spustit kód mimo svoji zabezpečenou doménu. Jedná se o významné porušení, protože je obtížnější resetovat stav fyzického hardwaru než virtuální hardware, což může vést k dalšímu odhalení, jako je přístup k síti pro správu.

Komentáře

  • Je zařízení " používáno " hostitelem po vypnutí VM? Nebo kdykoli jindy?
  • Zařízení je minimálně " používáno " BIOSem, když hostitelský počítač se dále restartuje a pokusí se zjistit, jaká zařízení jsou v systému.
  • Myslím, že hardwarová infekce vyžaduje přístup do konfiguračního prostoru PCI (k zápisu volitelných ROM). Nemyslím si ' že CUDA je dostačující ke skutečnému " infikování " GPU s perzistentními kód.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *