Група даследнікаў з універсітэта Таронта распрацавала тэхніку нападу GPUBreach, якая аналагічна анансаваным дням нападам GDDRHammer і GeForge выкарыстоўвае тэхніку RowHammer для скажэння бітаў відэапамяці GDDR і пашкоджанні табліцы старонак памяці GPU. GPUBreach дазваляе атрымаць root-доступ у асноўнае сістэмнае асяроддзе праз выкананне ў GPU NVIDIA непрывілеяванага ядра CUDA.
Асаблівасцю нападу з'яўляецца магчымасць працы пры ўключаным IOMMU. Для абыходу IOMMU напад парушае стан выкананага на ўзроўні ядра прапрыетарнага драйвера NVIDIA і ініцыюе ў ім перапаўненне буфера, пры дапамозе якога перапісвае змесціва структур ядра. Таксама паказана ўжыванне нападу для вымання з памяці GPU ключоў шыфравання, выкарыстоўваных бібліятэкай cuPQC, для паскарэння якая выносіць крыптаграфічныя вылічэнні на бок GPU.
Крыніца: opennet.ru
