Usa ka grupo sa mga tigdukiduki gikan sa University of Toronto ang nagpalambo sa GPUBreach attack, nga, susama sa mga pag-atake sa GDDRHammer ug GeForge nga gipahibalo bag-o lang, naggamit sa teknik sa RowHammer aron madaot ang mga GDDR video memory bits ug makadaot sa GPU memory page table. Ang GPUBreach nagtugot sa root access sa main system environment pinaagi sa pagpatuman sa usa ka unprivileged CUDA kernel sa usa ka NVIDIA GPU.
Usa ka talagsaon nga bahin sa pag-atake mao ang abilidad niini nga mo-operate kung ang IOMMU naka-enable. Aron malikayan ang IOMMU, ang pag-atake makadaot sa kahimtang sa proprietary kernel driver sa NVIDIA ug magsugod sa usa ka buffer overflow, nga mag-overwrite sa mga sulod sa mga istruktura sa kernel. Ang pag-atake gipakita usab gamit ang cuPQC library aron makuha ang mga encryption key gikan sa memorya sa GPU, nga nagpadali sa mga cryptographic computations pinaagi sa pag-offload niini ngadto sa GPU.
Source: opennet.ru
