ProHoster > Blog > warta internét > Kartu grafis Nvidia kalayan mémori GDDR6 kapanggih rentan ka serangan GPUBreach, sareng sigana teu aya pertahanan pikeun ngalawan éta.

Kartu grafis Nvidia kalayan mémori GDDR6 kapanggih rentan ka serangan GPUBreach, sareng sigana teu aya pertahanan pikeun ngalawan éta.

Saméméhna éta janten dipikanyaho Serangan GDDRHammer sareng GeForge, anu tiasa dianggo pikeun ngamanipulasi mémori GDDR6 kartu grafis Nvidia, ngaruksak tabel halaman GPU, ngarahkeun deui aksés ka mémori CPU, sareng ngaruksak sistem sacara total, sateuacanna dipercaya janten pertahanan anu tiasa dipercaya ngalawan serangan sapertos kieu. Nanging, ayeuna parantos jelas yén masalahna langkung serius tibatan anu dipikirkeun sateuacanna.

Kartu grafis Nvidia kalayan mémori GDDR6 kapanggih rentan ka serangan GPUBreach, sareng sigana teu aya pertahanan pikeun ngalawan éta.

Para panalungtik parantos ngajelaskeun skénario serangan énggal ngalawan unit pamrosésan grafis NVIDIA (GPU) kalayan mémori GDDR6, anu dijuluki GPUBreach. Serangan éta tiasa nyababkeun root shell dina sistem host, bahkan kalayan unit manajemen mémori I/O (IOMMU) diaktipkeun. Panilitian ieu dilakukeun dina NVIDIA RTX A6000, kartu grafis profésional kalayan mémori GDDR6 sareng dukungan pikeun mariksa sareng koréksi kasalahan (ECC). Modél GPU anu sanés henteu disebatkeun dina panilitian ieu, tapi ieu sigana ogé lumaku pikeun RTX 3060.

GPUBreach kaasup kana widang panalungtikan anu sami sareng GDDRHammer sareng GeForge, tapi skénario anu dijelaskeun di dinya langkung rumit. Serangan dimimitian ku ngaruksak tabel halaman GPU, saatos éta modul komputasi CUDA anu teu gaduh hak istimewa kéngingkeun aksés baca sareng tulis sacara acak kana mémori GPU. Ieu muka jalan pikeun serangan kana prosés sanés sareng éskalasi hak istimewa salajengna.

Kartu grafis Nvidia kalayan mémori GDDR6 kapanggih rentan ka serangan GPUBreach, sareng sigana teu aya pertahanan pikeun ngalawan éta.

Bédana utama tina skéma serangan anyar nyaéta, numutkeun para panalungtik, éta ngagabungkeun tahapan ieu sareng cacad kaamanan mémori anu nembe kapendak dina supir NVIDIA, sahingga pindah tina kontrol GPU ka ngaruksak kernel sistem operasi (OS) dina sisi CPU. Ieu sababna GPUBreach, dibandingkeun sareng pangarangna sorangan, sigana anu paling canggih tina tilu skénario anu diterbitkeun.

Kaca proyék GDDRHammer nampilkeun metode pikeun ngaksés mémori CPU tanpa ningkatkeun hak istimewa dina sisi CPU. GeForge, di sisi séjén, ngan ukur tiasa ngahontal ieu kalayan IOMMU dinonaktipkeun. Skenario serangan GPUBreach unik sabab tetep fungsina sanajan IOMMU diaktipkeun, sapertos kumaha sistem sapertos kitu biasana dikonfigurasi.

Kartu grafis Nvidia kalayan mémori GDDR6 kapanggih rentan ka serangan GPUBreach, sareng sigana teu aya pertahanan pikeun ngalawan éta.

NVIDIA masih nyarankeun pikeun ngaktipkeun System-Level ECC upami sayogi. Panulis GPUBreach satuju yén ECC tiasa ngabantosan sababaraha parobihan bit individu, tapi aranjeunna henteu nganggap éta solusi anu lengkep. Numutkeun pamanggihna, GeForce konsumen sareng GPU mobile biasana henteu gaduh aksés ka ECC pisan.

sumber:


sumber: 3dnews.ru
Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster