Tim istraživača sa Sveučilišta u Torontu razvio je napad GPUBreach koji, slično nedavno najavljenim napadima GDDRHammer i GeForge, koristi tehniku RowHammer za oštećenje bitova GDDR video memorije i tablice stranica memorije GPU-a. GPUBreach omogućuje root pristup glavnom okruženju sustava izvršavanjem neprivilegirane CUDA kernele na NVIDIA GPU-u.
Jedinstvena značajka napada je njegova sposobnost rada s omogućenim IOMMU-om. Kako bi zaobišao IOMMU, napad oštećuje stanje NVIDIA-inog vlasničkog upravljačkog programa kernela i pokreće prelijevanje međuspremnika, prepisujući sadržaj struktura kernela. Napad je također demonstriran korištenjem biblioteke cuPQC za izdvajanje ključeva za šifriranje iz memorije GPU-a, ubrzavajući kriptografske izračune njihovim prebacivanjem na GPU.
Izvor: opennet.ru
