ProHoster > Blog > Internetnachrichten > Es wurde festgestellt, dass Nvidia-Grafikkarten mit GDDR6-Speicher anfĂ€llig fĂŒr den GPUBreach-Angriff sind, und es scheint keine Verteidigung dagegen zu geben.

Es wurde festgestellt, dass Nvidia-Grafikkarten mit GDDR6-Speicher anfĂ€llig fĂŒr den GPUBreach-Angriff sind, und es scheint keine Verteidigung dagegen zu geben.

Zuvor wurde bekannt Die Angriffe GDDRHammer und GeForge, mit denen der GDDR6-Speicher von Nvidia-Grafikkarten manipuliert, GPU-Seitentabellen beschÀdigt, der Zugriff auf den CPU-Speicher umgeleitet und das System vollstÀndig kompromittiert werden kann, galten bisher als zuverlÀssiger Schutz gegen diese Art von Angriffen. Inzwischen ist jedoch klar, dass das Problem gravierender ist als bisher angenommen.

Es wurde festgestellt, dass Nvidia-Grafikkarten mit GDDR6-Speicher anfĂ€llig fĂŒr den GPUBreach-Angriff sind, und es scheint keine Verteidigung dagegen zu geben.

Forscher haben ein neues Angriffsszenario gegen NVIDIA-Grafikprozessoren (GPUs) mit GDDR6-Speicher beschrieben, genannt GPUBreach. Der Angriff kann zu einer Root-Shell auf dem Host-System fĂŒhren, selbst wenn die I/O-Speicherverwaltungseinheit (IOMMU) aktiviert ist. Die Studie wurde mit der NVIDIA RTX A6000 durchgefĂŒhrt, einer professionellen Grafikkarte mit GDDR6-Speicher und UnterstĂŒtzung fĂŒr FehlerprĂŒfung und -korrektur (ECC). Andere GPU-Modelle werden in der Studie nicht erwĂ€hnt, es scheint jedoch, dass dies auch fĂŒr die RTX 3060 gilt.

GPUBreach gehört zum selben Forschungsgebiet wie GDDRHammer und GeForge, doch das dort beschriebene Szenario ist komplexer. Der Angriff beginnt mit der BeschÀdigung der GPU-Seitentabellen, woraufhin ein CUDA-Rechenmodul ohne entsprechende Berechtigungen beliebigen Lese- und Schreibzugriff auf den GPU-Speicher erhÀlt. Dies ermöglicht Angriffe auf andere Prozesse und eine weitere Rechteausweitung.

Es wurde festgestellt, dass Nvidia-Grafikkarten mit GDDR6-Speicher anfĂ€llig fĂŒr den GPUBreach-Angriff sind, und es scheint keine Verteidigung dagegen zu geben.

Der Hauptunterschied des neuen Angriffsschemas besteht laut den Forschern darin, dass es diese Phase mit kĂŒrzlich entdeckten SicherheitslĂŒcken im NVIDIA-Treiber kombiniert und so von der GPU-Kontrolle zur Kompromittierung des Betriebssystemkerns auf der CPU-Seite ĂŒbergeht. Daher erscheint GPUBreach im Vergleich zu den Autoren selbst als das fortschrittlichste der drei veröffentlichten Szenarien.

Die Projektseite von GDDRHammer beschreibt eine Methode zum Zugriff auf den CPU-Speicher ohne Rechteerweiterung auf der CPU-Seite. GeForge hingegen erreicht dies nur bei deaktiviertem IOMMU. Das Angriffsszenario von GPUBreach ist insofern einzigartig, als es selbst bei aktiviertem IOMMU – der typischen Konfiguration solcher Systeme – funktionsfĂ€hig bleibt.

Es wurde festgestellt, dass Nvidia-Grafikkarten mit GDDR6-Speicher anfĂ€llig fĂŒr den GPUBreach-Angriff sind, und es scheint keine Verteidigung dagegen zu geben.

NVIDIA empfiehlt weiterhin, System-Level ECC zu aktivieren, sofern verfĂŒgbar. Die Autoren von GPUBreach stimmen zwar zu, dass ECC bei einigen einzelnen BitĂ€nderungen helfen kann, sehen es aber nicht als Komplettlösung. Ihrer Ansicht nach haben Consumer-GeForce- und mobile GPUs in der Regel ĂŒberhaupt keinen Zugriff auf ECC.

Source:


Source: 3dnews.ru
Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz und VPS-VDS-Servern đŸ”„ Kaufen Sie zuverlĂ€ssiges Webhosting mit DDoS-Schutz, VPS- und VDS-Server | ProHoster