Toronto universiteto tyrėjų komanda sukūrė „GPUBreach“ ataką, kuri, panašiai kaip neseniai paskelbtos „GDDRHammer“ ir „GeForge“ atakos, naudoja „RowHammer“ techniką, kad sugadintų GDDR vaizdo atminties bitus ir pažeistų GPU atminties puslapių lentelę. „GPUBreach“ suteikia root prieigą prie pagrindinės sistemos aplinkos, vykdant neprivilegijuotą CUDA branduolį NVIDIA GPU.
Unikali atakos savybė yra jos gebėjimas veikti įjungus IOMMU. Norėdama apeiti IOMMU, ataka iškreipia NVIDIA patentuotos branduolio tvarkyklės būseną ir inicijuoja buferio perpildymą, perrašydama branduolio struktūrų turinį. Ataka taip pat demonstruojama naudojant cuPQC biblioteką, kad iš GPU atminties būtų išgauti šifravimo raktai, paspartinti kriptografiniai skaičiavimai, perkeliant juos į GPU.
Šaltinis: opennet.ru
