Tim istraživača sa Univerziteta u Torontu razvio je napad pod nazivom GPUBreach, koji, slično napadima GDDRHammer i GeForge koji su nedavno najavljeni, koristi tehniku RowHammer za oštećenje bitova GDDR video memorije i tabele stranica memorije GPU-a. GPUBreach omogućava root pristup glavnom sistemskom okruženju izvršavanjem neprivilegovanog CUDA kernela na NVIDIA GPU-u.
Jedinstvena karakteristika napada je njegova sposobnost rada s omogućenim IOMMU-om. Da bi zaobišao IOMMU, napad oštećuje stanje NVIDIA-inog vlasničkog drajvera kernela i inicira prelijevanje bafera, prepisujući sadržaj struktura kernela. Napad je također demonstriran korištenjem cuPQC biblioteke za izdvajanje ključeva za šifriranje iz memorije GPU-a, ubrzavajući kriptografska izračunavanja njihovim prebacivanjem na GPU.
izvor: opennet.ru
