Et team av forskere fra University of Toronto utviklet GPUBreach-angrepet, som i likhet med GDDRHammer- og GeForge-angrepene som nylig ble annonsert, bruker RowHammer-teknikken til å ødelegge GDDR-videominnebiter og skade GPU-minnets sidetabell. GPUBreach gir root-tilgang til hovedsystemmiljøet ved å kjøre en uprivilegert CUDA-kjerne på en NVIDIA GPU.
En unik egenskap ved angrepet er evnen til å operere med IOMMU aktivert. For å omgå IOMMU, ødelegger angrepet tilstanden til NVIDIAs proprietære kjernedriver og starter en bufferoverløp, som overskriver innholdet i kjernestrukturer. Angrepet demonstreres også ved hjelp av cuPQC-biblioteket for å trekke ut krypteringsnøkler fra GPU-minne, noe som akselererer kryptografiske beregninger ved å avlaste dem til GPU-en.
Kilde: opennet.ru
