Un equip d'investigadors de la Universitat de Toronto va desenvolupar l'atac GPUBreach, que, de manera similar als atacs GDDRHammer i GeForge anunciats recentment, utilitza la tècnica RowHammer per corrompre els bits de memòria de vídeo GDDR i danyar la taula de pàgines de memòria de la GPU. GPUBreach permet l'accés root a l'entorn principal del sistema executant un nucli CUDA sense privilegis en una GPU NVIDIA.
Una característica única de l'atac és la seva capacitat d'operar amb l'IOMMU habilitat. Per evitar l'IOMMU, l'atac corromp l'estat del controlador del nucli propietari d'NVIDIA i inicia un desbordament de memòria intermèdia, sobreescrivint el contingut de les estructures del nucli. L'atac també es demostra utilitzant la biblioteca cuPQC per extreure claus de xifratge de la memòria de la GPU, accelerant els càlculs criptogràfics descarregant-los a la GPU.
Font: opennet.ru
