ทีมนักวิจัยจากมหาวิทยาลัยโตรอนโตได้พัฒนาการโจมตี GPUBreach ซึ่งคล้ายกับการโจมตี GDDRHammer และ GeForge ที่ประกาศไปเมื่อเร็วๆ นี้ โดยใช้เทคนิค RowHammer ในการทำลายบิตหน่วยความจำวิดีโอ GDDR และสร้างความเสียหายให้กับตารางเพจหน่วยความจำ GPU การโจมตี GPUBreach ช่วยให้สามารถเข้าถึงสภาพแวดล้อมของระบบหลักได้โดยการเรียกใช้เคอร์เนล CUDA ที่ไม่มีสิทธิ์พิเศษบน GPU ของ NVIDIA
คุณลักษณะเฉพาะของการโจมตีนี้คือความสามารถในการทำงานได้แม้ว่า IOMMU จะเปิดใช้งานอยู่ เพื่อหลีกเลี่ยง IOMMU การโจมตีจะทำให้สถานะของไดรเวอร์เคอร์เนลที่เป็นกรรมสิทธิ์ของ NVIDIA เสียหายและเริ่มต้นบัฟเฟอร์โอเวอร์โฟลว์ ซึ่งจะเขียนทับเนื้อหาของโครงสร้างเคอร์เนล นอกจากนี้ยังมีการสาธิตการโจมตีโดยใช้ไลบรารี cuPQC เพื่อดึงคีย์การเข้ารหัสจากหน่วยความจำ GPU ซึ่งจะช่วยเร่งการคำนวณทางด้านการเข้ารหัสโดยการถ่ายโอนไปยัง GPU
ที่มา: opennet.ru
