Challenges and Design Considerations for Finding CUDA Bugs Through GPU-Native Fuzzing

Dit paper benadrukt de noodzaak van GPU-natieve fuzzing voor CUDA-programma's om de groeiende kwetsbaarheden in heterogene systemen aan te pakken, aangezien bestaande methoden die GPU-code vertalen naar CPU vaak falen door het negeren van architecturale verschillen die essentieel zijn voor het waarborgen van geheugenveiligheid.

De kern

De Onzichtbare Klap in de Supercomputer: Waarom we GPU-bugs anders moeten zoeken

Stel je voor dat de wereld van computers net als een enorm, supermodern restaurant is. Vroeger draaide alles om de CPU (de hoofdkok). Die kok is al decennialang getraind, heeft een strakke keuken, en er zijn strenge regels om te voorkomen dat hij vergiftig eten serveert of de keuken in brand steekt.

Maar nu is het menu veranderd. Voor de zwaarste taken – zoals het trainen van slimme AI's of het simuleren van het weer – hebben we GPU's nodig. Een GPU is niet zomaar een kok; het is een leger van duizenden kleine, razendsnelle koks die allemaal tegelijk een klein stukje van het gerecht klaarmaken.

Het probleem? Terwijl de hoofdkok (CPU) al jaren veilig is, is het leger van GPU-koks nog een wildernis. Ze werken in een heel ander taalgebruik, met andere regels, en hun "keuken" is nog niet veilig gemaakt.

Het Grote Misverstand: De Vertaalman

Tot nu toe hebben beveiligingsexperts geprobeerd deze GPU-koks veilig te maken door hun werk te vertalen naar de taal van de hoofdkok (de CPU). Ze zeggen: "Laten we het GPU-recept op de CPU-kok laten nabakken om te zien of het veilig is."

De auteurs van dit paper zeggen: "Dat werkt niet!"

Het is alsof je probeert te testen of een Formule 1-auto veilig is door hem op een loopband in een garage te zetten. Je ziet misschien dat de wielen draaien, maar je ziet niet hoe de auto reageert op een bocht op 300 km/uur. Door de vertaling verlies je de unieke eigenschappen van de GPU. Bugs die alleen op de GPU voorkomen, blijven onzichtbaar.

De Oplossing: Ga direct naar de bron

De auteurs stellen een nieuwe aanpak voor: GPU-Native Fuzzing.

In plaats van te vertalen, gaan ze rechtstreeks naar de GPU-koks om te testen. Ze noemen dit "Fuzzing". Stel je voor dat je een testkeuken hebt waar je duizenden malen per seconde een gerecht probeert te maken, maar je gebruikt raar, gekke ingrediënten om te kijken of de keuken in brand vliegt of dat er gif in het eten komt.

Ze hebben echter vier grote obstakels moeten overwinnen om dit op de GPU te laten werken:

1. Geen Veiligheidscontrole (Sanitization): Op de CPU is er een "veiligheidscontrole" die ziet als iemand per ongeluk in de verkeerde koelkast grijpt. Op de GPU ontbreekt dit. De auteurs bouwen nu een eigen veiligheidscontrole die direct op de GPU werkt, zodat ze elk foutje direct zien.
2. De Juiste Ingrediënten (Mutation): Als je een computerprogramma test, moet je de invoer (de ingrediënten) veranderen. Maar op de GPU werkt dit anders. Als je een getal verandert, moet je weten of het een heel groot getal is, een klein decimaal getal, of een lijst. De auteurs hebben een slimme methode bedacht om precies die "raarste" ingrediënten te kiezen die de GPU-koks het meest verwarren.
3. De Kaart van de Keuken (Coverage Tracking): Je wilt weten welke hoekjes van de keuken je al hebt gecontroleerd. Op de GPU is het moeilijk om te zien welke deuren je hebt geopend. Ze bouwen nu een systeem dat elke stap die de GPU-koks zetten, in kaart brengt.
4. De Context (Harnas): Om een GPU-kok aan het werk te zetten, moet je eerst de hele keuken opstarten (elektriciteit, koeling, etc.). Dit kost veel tijd. De auteurs hebben een slimme truc bedacht: ze starten de keuken maar één keer op, en testen dan duizenden variaties van het gerecht voordat ze de keuken weer afsluiten. Dit bespaart enorm veel tijd.

Wat hebben ze ontdekt?

Ze hebben dit systeem getest op de beroemde "cuBLAS" bibliotheek van NVIDIA (een standaardset gerechten voor GPU's). Het resultaat was schokkend: zelfs met de beste standaardtesten werden er maar 26% van de mogelijke situaties in de code getest. Dat betekent dat er 74% van de keuken nog nooit is gecontroleerd op brandgevaar.

Waarom is dit ethisch belangrijk?

De auteurs zeggen dat het een morele plicht is van ontwikkelaars om deze systemen veilig te maken. Vandaag de dag draait de hele wereld op deze GPU's: van medische onderzoeken tot zelfrijdende auto's en AI. Als we deze systemen niet veilig testen, riskeren we dat hackers toegang krijgen tot onze data, of dat AI-systemen gedrag vertonen dat niemand had voorspeld.

Kortom: We kunnen niet langer doen alsof GPU's gewoon kleine CPU's zijn. We moeten de GPU's respecteren zoals ze zijn, en hen testen in hun eigen, chaotische, maar razendsnelle wereld. Alleen zo kunnen we voorkomen dat de toekomst van technologie op een instabiele basis staat.

Technische samenvatting

Hier is een gedetailleerde technische samenvatting van het paper "Challenges and Design Considerations for Finding CUDA Bugs Through GPU-Native Fuzzing" in het Nederlands.

Probleemstelling: Het Veiligheidsgat in Heterogene Systemen

De moderne computwereld verschuift van homogene CPU-centric systemen naar heterogene systemen met sterk geïntegreerde CPU's en GPU's. Hoewel de CPU-softwarestack decennialang is versterkt met beveiligingsmaatregelen (zoals statische analyse en geheugenveilige talen), blijft de GPU-softwarestack onvolwassen en kwetsbaar.

• De ethische uitdaging: De meest geavanceerde AI- en wetenschappelijke werklasten draaien op kwetsbare hardware, maar de beveiliging is hierin achtergebleven.
• Het falen van bestaande methoden: Huidige mitigatiestrategieën vertalen vaak GPU-programma's naar CPU's om ze te testen. Dit leidt tot onnauwkeurigheden omdat de architecturale verschillen tussen CPU's en GPU's niet worden geëmuldeerd. Hierdoor worden kritieke bugs gemist (vals negatief) of worden er onterechte waarschuwingen gegenereerd (vals positief).
• Toename van kwetsbaarheden: Het aantal exploiteerbare bugs (CVE's) in GPU-systemen stijgt snel, mede door de populariteit van machine learning. Deze bugs kunnen leiden tot datalekken, stille data-corruptie en het omzeilen van beveiligingsmechanismen (bijv. via Return-Oriented Programming).

Methodologie: GPU-Native Fuzzing Pipeline

De auteurs stellen een GPU-native fuzzing-pipeline voor die de testlogica direct op de GPU-hardware uitvoert, in plaats van deze te vertalen naar de CPU. De kern van de methologie is het gebruik van Dynamic Binary Instrumentation (DBI) via NVBit (NVIDIA's tool voor dynamische binaire instrumentatie) om CUDA-kernels direct op de GPU te instrumenteren.

De aanpak bestaat uit vier hoofdcomponenten:

1. GPU-Native Adresssanitizatie:

   • In plaats van op de CPU, wordt de sanitizatie uitgevoerd op de GPU zelf.
   • Het systeem onderhoudt metadata voor elke eenheid (bijv. 4 bytes) van GPU-global, local en shared memory, evenals voor pointers.
   • Tijdens de uitvoering van CUDA-kernels worden geheugentoegangsinstructies geïnspecteerd om bugs zoals bufferoverflows en "use-after-free" direct te detecteren en het programma te crashen bij fouten.

2. Context-Sensitieve Fuzzing:

   • Veel NVIDIA-bibliotheken zijn gesloten en vereisen complexe contexten (bijv. specifieke call stacks, JIT-compileerprocessen van PTX naar SASS-code) om te worden aangeroepen.
   • De auteurs splitsen de uitvoering van library-examples in drie fasen:
     • Initialisatie: Context opzetten, geheugen toewijzen en data kopiëren van CPU naar GPU.
     • Berekening: Het uitvoeren van de kernel-functies (waar de fuzzing plaatsvindt).
     • Terminatie: Data terugkopiëren en geheugen vrijgeven.
   • Door de initialisatie en terminatie te "amortiseren" (eenmalig uitvoeren voor meerdere testruns), wordt de overhead van het fuzzing-proces aanzienlijk verlaagd.

3. Type-bewuste Mutaties (Type-Aware Mutations):

   • Traditionele byte-level mutaties zijn vaak inefficiënt voor GPU-kernels omdat ze de type-controles van de applicatie omzeilen.
   • De pipeline past mutaties toe op basis van het argumenttype:
     • Integers: Mutatie rond nul, maximum positieve en minimum negatieve waarden.
     • Floating Point: Mutatie van tekenbit, mantisse en exponent (bijv. bit-flips).
     • Arrays: Mutatie van waarden (grote waarden, lege arrays) en pointers (verwijzen naar verkeerd geheugentype, bijv. local i.p.v. global memory).

4. Coverage Tracking:

   • Een software-only mechanisme dat control-flow instructies instrumenteert om de uitvoering van basisblokken (basic blocks) en randen te tellen.
   • Deze data wordt gebruikt als feedback voor de fuzzer om nieuwe, interessante inputs te genereren die nog niet getest zijn.

Belangrijkste Bijdragen

• Advocatie voor Faithfulness: Het paper benadrukt dat "trouwheid" (faithfulness) in het testgedrag essentieel is voor veilige heterogene systemen. Testen op de native hardware is een ethische verantwoordelijkheid van systeemontwerpers.
• Eerste GPU-native Sanitizer: Een ontwerp voor een adres-sanitizer die werkt op zowel open-source als gesloten-source CUDA-kernels op commerciële NVIDIA GPU's, zonder aangepaste hardware.
• Geïntegreerde Fuzzing-architectuur: Een oplossing die de uitdagingen van context-initialisatie, JIT-compilatie en parallelle uitvoering oplost door een gefaseerde fuzzing-lus te implementeren.
• Type-bewuste Strategie: Een nieuw mutatieparadigma dat specifiek is ontworpen voor de complexe datastructuren en argumenttypes van GPU-kernels.

Resultaten

De auteurs presenteren voorlopige experimentele resultaten met 11 voorbeelden uit de gesloten-source cuBLAS-bibliotheek van NVIDIA:

• Huidige dekking: De standaard input uit de CUDA-library-samples resulteert in een zeer lage code-dekking.
• Statistieken: De geometrische gemiddelde dekking van basisblokken (Basic Blocks) bedraagt slechts 25,98%.
  • De beste prestatie was bij asum (64,29%).
  • De slechtste prestatie was bij rotm (9,09%).
• Conclusie: Er is een aanzienlijke kloof in de verkenning van de staat (state exploration) van complexe GPU-programma's, wat aantoont dat er veel ruimte is voor verbetering door middel van de voorgestelde GPU-native fuzzing-pipeline.

Betekenis en Impact

Dit paper is van groot belang voor de toekomst van de beveiliging van AI- en wetenschappelijke infrastructuur.

1. Paradigmaverschuiving: Het daagt de huidige praktijk uit om GPU-bugs te testen via CPU-vertaling en pleit voor native testing.
2. Scalabiliteit: Door gebruik te maken van NVBit en bestaande hardware, is de oplossing toepasbaar op commerciële GPU's zonder dat er dure, aangepaste hardware nodig is.
3. Beveiliging van AI: Aangezien AI-workloads steeds vaker op GPU's draaien, biedt deze aanpak een cruciale methode om de integriteit en veiligheid van deze kritieke systemen te waarborgen voordat ze in productie gaan.
4. Toekomstige richting: Het legt de basis voor een robuust ecosysteem van debugging en fuzzing dat specifiek is ontworpen voor de unieke architectuur van GPU's, wat essentieel is om de groeiende hoeveelheid kwetsbaarheden aan te pakken.