Tím výskumníkov z University of Toronto vyvinul útok GPUBreach, ktorý podobne ako nedávno oznámené útoky GDDRHammer a GeForge využíva techniku RowHammer na poškodenie bitov videopamäte GDDR a tabuľky stránok pamäte GPU. GPUBreach umožňuje root prístup k hlavnému systémovému prostrediu spustením neprivilegovaného jadra CUDA na grafickej karte NVIDIA.
Jedinečnou vlastnosťou útoku je jeho schopnosť fungovať s povolenou funkciou IOMMU. Aby sa obišla funkcia IOMMU, útok poškodí stav proprietárneho ovládača jadra spoločnosti NVIDIA a iniciuje pretečenie vyrovnávacej pamäte, čím prepíše obsah štruktúr jadra. Útok je tiež demonštrovaný pomocou knižnice cuPQC na extrahovanie šifrovacích kľúčov z pamäte GPU, čím sa urýchlia kryptografické výpočty ich presunutím na GPU.
Zdroj: opennet.ru
