Më parë u bë dihet Sulmet GDDRHammer dhe GeForge, të cilat mund të përdoren për të manipuluar memorien GDDR6 të kartave grafike Nvidia, duke dëmtuar tabelat e faqeve të GPU-së, duke ridrejtuar aksesin në memorien e CPU-së dhe duke kompromentuar plotësisht sistemin, më parë besohej se ishin një mbrojtje e besueshme kundër këtij lloji sulmi. Megjithatë, tani është bërë e qartë se problemi është më serioz nga sa mendohej më parë.
Studiuesit kanë përshkruar një skenar të ri sulmi kundër njësive të përpunimit grafik (GPU) NVIDIA me memorie GDDR6, të quajtur GPUBreach. Sulmi mund të rezultojë në një shell rrënjësor në sistemin pritës, edhe me njësinë e menaxhimit të memories I/O (IOMMU) të aktivizuar. Studimi u krye në NVIDIA RTX A6000, një kartë grafike profesionale me memorie GDDR6 dhe mbështetje për kontrollin dhe korrigjimin e gabimeve (ECC). Modele të tjera GPU nuk përmenden në studim, por kjo duket se vlen edhe për RTX 3060.
GPUBreach i përket të njëjtës fushë kërkimore si GDDRHammer dhe GeForge, por skenari i përshkruar atje është më kompleks. Sulmi fillon me korruptimin e tabelave të faqeve të GPU-së, pas së cilës një modul llogaritës CUDA pa privilegje fiton akses arbitrar për lexim dhe shkrim në memorien e GPU-së. Kjo hap rrugën për sulme ndaj proceseve të tjera dhe përshkallëzim të mëtejshëm të privilegjeve.
Dallimi kryesor i skemës së re të sulmit është se, sipas studiuesve, ajo e kombinon këtë fazë me të metat e sigurisë së memories të zbuluara së fundmi në drajverin NVIDIA, duke kaluar kështu nga kontrolli i GPU-së në kompromentimin e bërthamës së sistemit operativ (OS) në anën e CPU-së. Kjo është arsyeja pse GPUBreach, në krahasim me vetë autorët, duket të jetë më i përparuari nga tre skenarët e publikuar.
Faqja e projektit GDDRHammer paraqet një metodë për të aksesuar memorien e CPU-së pa përshkallëzuar privilegjet në anën e CPU-së. Nga ana tjetër, GeForge mund ta arrijë këtë vetëm me IOMMU-në të çaktivizuar. Skenari i sulmit GPUBreach është unik në atë që mbetet funksional edhe me IOMMU-në të aktivizuar, gjë që është mënyra se si konfigurohen zakonisht sisteme të tilla.
NVIDIA ende rekomandon aktivizimin e ECC në Nivel Sistemi aty ku është e mundur. Autorët e GPUBreach pajtohen që ECC mund të ndihmojë me disa ndryshime individuale të biteve, por ata nuk e konsiderojnë atë një zgjidhje të plotë. Sipas mendimit të tyre, GPU-të GeForce dhe GPU-të mobile për konsumatorët zakonisht nuk kanë fare qasje në ECC.
Burimi:
Burimi: 3dnews.ru
