Uma equipe de pesquisadores da Universidade de Toronto desenvolveu o ataque GPUBreach, que, similar aos ataques GDDRHammer e GeForge anunciados recentemente, utiliza a técnica RowHammer para corromper bits da memória de vídeo GDDR e danificar a tabela de páginas da memória da GPU. O GPUBreach permite acesso root ao ambiente principal do sistema executando um kernel CUDA sem privilégios em uma GPU NVIDIA.
Uma característica única do ataque é sua capacidade de operar com o IOMMU ativado. Para contornar o IOMMU, o ataque corrompe o estado do driver de kernel proprietário da NVIDIA e inicia um estouro de buffer, sobrescrevendo o conteúdo das estruturas do kernel. O ataque também é demonstrado usando a biblioteca cuPQC para extrair chaves de criptografia da memória da GPU, acelerando os cálculos criptográficos ao transferi-los para a GPU.
Fonte: opennet.ru
