Isang pangkat ng mga mananaliksik mula sa University of Toronto ang bumuo ng GPUBreach attack, na, katulad ng mga pag-atake ng GDDRHammer at GeForge na inanunsyo kamakailan, ay gumagamit ng RowHammer technique upang sirain ang mga GDDR video memory bit at sirain ang GPU memory page table. Pinapayagan ng GPUBreach ang root access sa pangunahing kapaligiran ng sistema sa pamamagitan ng pagpapatupad ng isang walang pribilehiyong CUDA kernel sa isang NVIDIA GPU.
Isang natatanging katangian ng pag-atake ay ang kakayahan nitong gumana nang naka-enable ang IOMMU. Upang malampasan ang IOMMU, sinisira ng pag-atake ang estado ng proprietary kernel driver ng NVIDIA at sinisimulan ang isang buffer overflow, na pinapatungan ang mga nilalaman ng mga istruktura ng kernel. Ipinakikita rin ang pag-atake gamit ang cuPQC library upang kunin ang mga encryption key mula sa memorya ng GPU, na nagpapabilis sa mga cryptographic computations sa pamamagitan ng pag-offload ng mga ito sa GPU.
Pinagmulan: opennet.ru
