Un equipo de investigadores da Universidade de Toronto desenvolveu o ataque GPUBreach que, de xeito similar aos ataques GDDRHammer e GeForge anunciados recentemente, emprega a técnica RowHammer para corromper os bits de memoria de vídeo GDDR e danar a táboa de páxinas de memoria da GPU. GPUBreach permite o acceso root ao ambiente principal do sistema executando un kernel CUDA sen privilexios nunha GPU NVIDIA.
Unha característica única do ataque é a súa capacidade para funcionar coa IOMMU activada. Para omitir a IOMMU, o ataque corrompe o estado do controlador do kernel propietario de NVIDIA e inicia un desbordamento de búfer, sobrescribindo o contido das estruturas do kernel. O ataque tamén se demostra usando a biblioteca cuPQC para extraer claves de cifrado da memoria da GPU, acelerando os cálculos criptográficos descargándoos á GPU.
Fonte: opennet.ru
