Ett forskarteam från University of Toronto utvecklade GPUBreach-attacken, som, i likhet med GDDRHammer- och GeForge-attackerna som nyligen tillkännagavs, använder RowHammer-tekniken för att korrumpera GDDR-videominnesbitar och skada GPU-minnets sidtabell. GPUBreach ger root-åtkomst till den huvudsakliga systemmiljön genom att exekvera en oprivilegierad CUDA-kärna på en NVIDIA GPU.
En unik egenskap hos attacken är dess förmåga att fungera med IOMMU aktiverat. För att kringgå IOMMU korrumperar attacken tillståndet hos NVIDIAs proprietära kärndrivrutin och initierar ett buffertöverflöde, vilket skriver över innehållet i kärnstrukturerna. Attacken demonstreras också med hjälp av cuPQC-biblioteket för att extrahera krypteringsnycklar från GPU-minne, vilket accelererar kryptografiska beräkningar genom att avlasta dem till GPU:n.
Källa: opennet.ru
