టొరంటో విశ్వవిద్యాలయానికి చెందిన పరిశోధకుల బృందం GPUBreach దాడిని అభివృద్ధి చేసింది. ఇది, ఇటీవల ప్రకటించిన GDDRHammer మరియు GeForge దాడుల మాదిరిగానే, GDDR వీడియో మెమరీ బిట్లను కరప్ట్ చేయడానికి మరియు GPU మెమరీ పేజ్ టేబుల్ను దెబ్బతీయడానికి RowHammer టెక్నిక్ను ఉపయోగిస్తుంది. GPUBreach, ఒక NVIDIA GPU పై అన్ప్రివిలేజ్డ్ CUDA కెర్నల్ను ఎగ్జిక్యూట్ చేయడం ద్వారా ప్రధాన సిస్టమ్ ఎన్విరాన్మెంట్కు రూట్ యాక్సెస్ను అనుమతిస్తుంది.
ఈ దాడి యొక్క ఒక ప్రత్యేక లక్షణం ఏమిటంటే, ఇది IOMMU ఎనేబుల్ చేయబడి ఉన్నప్పటికీ పనిచేయగలగడం. IOMMUను బైపాస్ చేయడానికి, ఈ దాడి NVIDIA యొక్క ప్రొప్రైటరీ కెర్నల్ డ్రైవర్ యొక్క స్థితిని దెబ్బతీసి, బఫర్ ఓవర్ఫ్లోను ప్రారంభిస్తుంది, తద్వారా కెర్నల్ స్ట్రక్చర్లలోని కంటెంట్లను ఓవర్రైట్ చేస్తుంది. GPU మెమరీ నుండి ఎన్క్రిప్షన్ కీలను సంగ్రహించడానికి cuPQC లైబ్రరీని ఉపయోగించి కూడా ఈ దాడిని ప్రదర్శించారు; ఇది క్రిప్టోగ్రాఫిక్ గణనలను GPUకి ఆఫ్లోడ్ చేయడం ద్వారా వాటిని వేగవంతం చేస్తుంది.
మూలం: opennet.ru
