Μια ομάδα ερευνητών από το Πανεπιστήμιο του Τορόντο ανέπτυξε την επίθεση GPUBreach, η οποία, παρόμοια με τις επιθέσεις GDDRHammer και GeForge που ανακοινώθηκαν πρόσφατα, χρησιμοποιεί την τεχνική RowHammer για να καταστρέψει τα bits μνήμης βίντεο GDDR και να προκαλέσει ζημιά στον πίνακα σελίδων μνήμης GPU. Το GPUBreach επιτρέπει την πρόσβαση root στο κύριο περιβάλλον του συστήματος εκτελώντας έναν μη προνομιούχο πυρήνα CUDA σε μια GPU NVIDIA.
Ένα μοναδικό χαρακτηριστικό της επίθεσης είναι η ικανότητά της να λειτουργεί με ενεργοποιημένο το IOMMU. Για να παρακάμψει το IOMMU, η επίθεση καταστρέφει την κατάσταση του ιδιόκτητου προγράμματος οδήγησης πυρήνα της NVIDIA και ξεκινά μια υπερχείλιση buffer, αντικαθιστώντας τα περιεχόμενα των δομών του πυρήνα. Η επίθεση αποδεικνύεται επίσης χρησιμοποιώντας τη βιβλιοθήκη cuPQC για την εξαγωγή κλειδιών κρυπτογράφησης από τη μνήμη της GPU, επιταχύνοντας τους κρυπτογραφικούς υπολογισμούς μεταφορτώνοντάς τα στην GPU.
Πηγή: opennet.ru
