Hiji tim panalungtik ti Universitas Toronto ngembangkeun serangan GPUBreach, anu, sarupa jeung serangan GDDRHammer jeung GeForge anu diumumkeun anyar-anyar ieu, ngagunakeun téknik RowHammer pikeun ngaruksak bit mémori vidéo GDDR sarta ngaruksak tabel kaca mémori GPU. GPUBreach ngamungkinkeun aksés root kana lingkungan sistem utama ku cara ngajalankeun kernel CUDA anu teu boga hak istimewa dina GPU NVIDIA.
Fitur unik tina serangan ieu nyaéta kamampuanna pikeun beroperasi nalika IOMMU diaktipkeun. Pikeun ngalangkungan IOMMU, serangan éta ngaruksak kaayaan supir kernel milik NVIDIA sareng ngamimitian limpahan buffer, nimpa eusi struktur kernel. Serangan ieu ogé dipidangkeun nganggo perpustakaan cuPQC pikeun ngekstrak konci énkripsi tina mémori GPU, ngagancangkeun itungan kriptografi ku cara mindahkeunana ka GPU.
sumber: opennet.ru
