တိုရွန်တိုတက္ကသိုလ်မှ သုတေသီအဖွဲ့တစ်ဖွဲ့သည် GPUBreach တိုက်ခိုက်မှုကို တီထွင်ခဲ့ပြီး၊ မကြာသေးမီက ကြေညာခဲ့သော GDDRHammer နှင့် GeForge တိုက်ခိုက်မှုများနှင့်ဆင်တူသည့် RowHammer နည်းပညာကို အသုံးပြု၍ GDDR ဗီဒီယိုမှတ်ဉာဏ် bit များကို ပျက်စီးစေပြီး GPU မှတ်ဉာဏ်စာမျက်နှာဇယားကို ပျက်စီးစေပါသည်။ GPUBreach သည် NVIDIA GPU ပေါ်တွင် အခွင့်ထူးမရှိသော CUDA kernel ကို execute လုပ်ခြင်းဖြင့် main system environment သို့ root access ခွင့်ပြုသည်။
တိုက်ခိုက်မှု၏ထူးခြားသောအင်္ဂါရပ်တစ်ခုမှာ IOMMU ကိုဖွင့်ထားခြင်းဖြင့် လုပ်ဆောင်နိုင်စွမ်းဖြစ်သည်။ IOMMU ကိုကျော်ဖြတ်ရန်အတွက်၊ တိုက်ခိုက်မှုသည် NVIDIA ၏ကိုယ်ပိုင် kernel driver ၏အခြေအနေကိုပျက်စီးစေပြီး buffer overflow ကိုစတင်ကာ kernel structure များ၏ content များကို overwrite လုပ်သည်။ cuPQC library ကို အသုံးပြု၍ GPU memory မှ encryption key များကိုထုတ်ယူပြီး GPU သို့ offload လုပ်ခြင်းဖြင့် cryptographic တွက်ချက်မှုများကိုအရှိန်မြှင့်ရန်လည်း တိုက်ခိုက်မှုကိုသရုပ်ပြထားသည်။
source: opennet.ru
