En Team vu Fuerscher vun der Universitéit vun Toronto huet d'GPUBreach-Attack entwéckelt, déi, ähnlech wéi d'GDDRHammer- a GeForge-Attacken, déi viru kuerzem ugekënnegt goufen, d'RowHammer-Technik benotzt fir GDDR-Videospeicherbits ze korruptéieren an d'GPU-Speichersäitentabell ze beschiedegen. GPUBreach erméiglecht Root-Zougang zu der Haaptsystemëmfeld andeems en onprivilegéierte CUDA-Kernel op enger NVIDIA GPU ausféiert gëtt.
Eng eenzegaarteg Eegeschaft vun der Attack ass seng Fäegkeet, mat aktivéiertem IOMMU ze funktionéieren. Fir den IOMMU ze ëmgoen, korruptéiert d'Attack den Zoustand vum proprietäre Kern-Treiber vun NVIDIA an initiéiert en Buffer-Iwwerlaf, wouduerch den Inhalt vun de Kernstrukturen iwwerschriwwe gëtt. D'Attack gëtt och mat der cuPQC-Bibliothéik demonstréiert, fir Verschlësselungsschlësselen aus dem GPU-Speicher ze extrahéieren, wat kryptographesch Berechnungen beschleunegt andeems se op d'GPU ofgeluede ginn.
Source: opennet.ru
