O echipă de cercetători de la Universitatea din Toronto a dezvoltat atacul GPUBreach, care, similar atacurilor GDDRHammer și GeForge anunțate recent, folosește tehnica RowHammer pentru a corupe biții de memorie video GDDR și a deteriora tabela de pagini de memorie GPU. GPUBreach permite acces root la mediul principal al sistemului prin executarea unui kernel CUDA neprivilegiat pe un GPU NVIDIA.
O caracteristică unică a atacului este capacitatea sa de a opera cu IOMMU activat. Pentru a ocoli IOMMU, atacul corupe starea driverului kernel proprietar NVIDIA și inițiază un buffer overflow, suprascriind conținutul structurilor kernelului. Atacul este demonstrat și folosind biblioteca cuPQC pentru a extrage chei de criptare din memoria GPU, accelerând calculele criptografice prin descărcarea lor către GPU.
Sursa: opennet.ru
