Een team van onderzoekers van de Universiteit van Toronto ontwikkelde de GPUBreach-aanval. Deze aanval maakt, net als de recent aangekondigde GDDRHammer- en GeForge-aanvallen, gebruik van de RowHammer-techniek om bits in het GDDR-videogeheugen te beschadigen en de paginatabel van de GPU aan te tasten. GPUBreach geeft root-toegang tot de hoofdomgeving van het systeem door een CUDA-kernel zonder rootrechten uit te voeren op een NVIDIA GPU.
Een uniek kenmerk van de aanval is het vermogen om te werken met de IOMMU ingeschakeld. Om de IOMMU te omzeilen, verstoort de aanval de status van NVIDIA's eigen kernelstuurprogramma en initieert een bufferoverloop, waarbij de inhoud van kernelstructuren wordt overschreven. De aanval wordt ook gedemonstreerd met behulp van de cuPQC-bibliotheek om encryptiesleutels uit GPU-geheugen te extraheren, waardoor cryptografische berekeningen worden versneld door ze naar de GPU te verplaatsen.
Bron: opennet.ru
