GPUBreach uzbrukums ļauj piekļūt root, izpildot CUDA kodu NVIDIA GPU.

Toronto Universitātes pētnieku komanda izstrādāja GPUBreach uzbrukumu, kas, līdzīgi nesen izziņotajiem GDDRHammer un GeForge uzbrukumiem, izmanto RowHammer tehniku, lai sabojātu GDDR video atmiņas bitus un GPU atmiņas lapu tabulu. GPUBreach nodrošina root piekļuvi galvenajai sistēmas videi, izpildot neprivileģētu CUDA kodolu NVIDIA GPU.

Šī uzbrukuma unikāla iezīme ir tā spēja darboties ar iespējotu IOMMU. Lai apietu IOMMU, uzbrukums bojā NVIDIA patentētā kodola draivera stāvokli un ierosina bufera pārpildi, pārrakstot kodola struktūru saturu. Uzbrukums tiek demonstrēts arī, izmantojot cuPQC bibliotēku, lai iegūtu šifrēšanas atslēgas no GPU atmiņas, paātrinot kriptogrāfiskos aprēķinus, nosūtot tos uz GPU.

Avots: opennet.ru