As GPUs are becoming widely deployed in the cloud infrastructure to support different application domains, the security concerns of GPUs are becoming increasingly important. Specifically, the support for multiprogramming in modern GPUs has led to new vulnerabilities because we can execute multiple kernels in a GPU at the same time. In this thesis, we propose a new microarchitectural timing covert channel for GPUs, which can be established based on the shared on-chip interconnect channels. In particular, we first reverse-engineer the organization of the on-chip networks in modern GPUs to understand the core placements throughout the GPU. The hierarchical organization of the GPU results in the sharing of interconnect bandwidth between neighboring cores. Based on this organization, we identify how contention for the interconnect bandwidth can be exploited for a novel covert channel attack. We propose two types of interconnect-based covert channels that exploit the on-chip network hierarchy. Unlike cache-based covert channels, in our interconnect-based covert channel, no states of the on-chip network need to be modified for communication and the impact of contention is very predictable. By exploiting the parallelism of GPUs, our proposed covert channel results in very high bandwidth -- achieving approximately 24 Mbps of bandwidth on NVidia Volta GPUs, approximately 6x higher bandwidth compared to previously proposed GPU covert channels.
다양한 어플리케이션 영역을 지원하기 위하여 GPU가 클라우드 기반시설에서 널리 활용되기 시작하면서, GPU 보안에 대한 관심이 더욱 중요해지고 있다. 특히 최신 GPU의 경우, 멀티 프로그래밍 서비스를 지원하게 되면서 하나의 디바이스에 여러 개의 커널을 동시에 실행하는 것이 가능해졌기에 새로운 취약점이 발생할 수 있다는 경각심을 가질 필요가 있다. 본 연구에서는 GPU 온-칩 인터커넥션 네트워크 채널을 기반으로 한 마이크로아키텍처 타이밍 은닉 채널을 제안한다. 본 연구에서는 GPU의 코어 배치를 이해하기 위하여 역공학을 통해 최신 GPU의 온-칩 네트워크의 구조를 알아내었으며, 확인한 온-칩 네트워크 구조를 기반으로 인터커넥트 채널이 가지고 있는 제한된 대역폭으로 인해 발생하는 간섭을 새로운 은닉 채널의 수단으로 활용할 수 있음을 확인하였다. 본 연구는 두 가지 종류의 온-칩 네트워크 기반의 은닉 채널을 제안하였다. 제안하는 은닉 채널의 경우 캐시 메모리 기반의 은닉 채널들과 달리 통신을 위해 온-칩 네트워크에 대하여 어떠한 형태의 수정도 요구되지 않으며, 채널 간섭의 영향력은 예측하기 쉽다는 장점을 가지고 있다. 결과적으로 GPU가 갖는 거대한 병렬성을 악용하는 경우, 본 연구에서 제안한 은닉 채널은 엔비디아사의 볼타 아키텍처를 갖는 GPU에서 최대 24 Mbps의 대역폭을 가질 수 있었으며, 이는 최근에 제안된 GPU를 악용한 은닉 채널 대비 6배 높은 수치임을 밝힌다.