GPU 直通安全

信息安全 linux 虚拟化 显卡 虚拟机
2021-09-04 06:34:47

使用 GPU 直通(使用此处描述的方法)时,来自来宾虚拟机操作系统的主机操作系统的安全性如何

如果来宾受到威胁,它会永久感染 GPU 及其固件吗?如果可能的话,这个受损的 GPU 能做什么?

  • 即使 VT-d/IOMMU 旨在安全地包含虚拟机的设备,客户是否可以使用 GPU 来破坏主机(操作系统或任何其他设备)?
  • 如果 GPU 被怀疑受到损害,理想的行动方案应该是什么?如果重新安装计算机的主机操作系统,GPU 是否能够攻击并感染它?
    (移动到单独的问题

我正在寻找一个普遍的答案,但如果它是相关的,假设 Linux 主机与 KVM 和 Windows 来宾。

1个回答

  • 如果来宾受到威胁,它会永久感染 GPU 及其固件吗?

根据 OpenStack文档的。

许多管理程序提供称为 PCI 直通的功能。这允许实例直接访问节点上的硬件。例如,这可用于允许实例访问提供计算统一设备架构 (CUDA) 以进行高性能计算的视频卡或 GPU。

此功能带来两种安全风险:直接内存访问和硬件感染

直接内存访问仅与不使用 IOMMU 的设备直通相关。

  • 即使 VT-d/IOMMU 旨在安全地包含虚拟机的设备,客户是否可以使用 GPU 来破坏主机(操作系统或任何其他设备)?

可能,如果该设备由主机使用。

当实例对固件或设备的某些其他部分进行恶意修改时,就会发生硬件感染。由于该设备被其他实例或主机操作系统使用,恶意代码可以传播到这些系统中。最终结果是一个实例可以在其安全域之外运行代码。这是一个重大漏洞,因为重置物理硬件的状态比重置虚拟硬件更难,并且可能导致额外的暴露,例如访问管理网络。

其它你可能感兴趣的问题
上一篇自建路由器能否将intels管理引擎(ME)的潜在风险降到最低? 下一篇CVSS v3 中的“范围”是什么意思?