A Torontói Egyetem kutatóinak egy csoportja fejlesztette ki a GPUBreach támadást, amely a nemrég bejelentett GDDRHammer és GeForge támadásokhoz hasonlóan a RowHammer technikát használja a GDDR videomemória bitjeinek megrongálására és a GPU memória oldaltáblájának károsítására. A GPUBreach root hozzáférést biztosít a fő rendszerkörnyezethez egy nem privilégiumozott CUDA kernel NVIDIA GPU-n történő futtatásával.
A támadás egyedülálló tulajdonsága, hogy engedélyezett IOMMU mellett is képes működni. Az IOMMU megkerüléséhez a támadás meghamisítja az NVIDIA saját kernel-illesztőprogramjának állapotát, és puffer túlcsordulást indít el, felülírva a kernel-struktúrák tartalmát. A támadást a cuPQC könyvtár használatával is bemutatják, amely titkosítási kulcsokat nyer ki a GPU memóriájából, felgyorsítva a kriptográfiai számításokat azáltal, hogy áthárítja azokat a GPU-ra.
Forrás: opennet.ru
