Toronto Üniversitesi'nden bir araştırma ekibi, yakın zamanda duyurulan GDDRHammer ve GeForge saldırılarına benzer şekilde, GDDR video belleği bitlerini bozmak ve GPU bellek sayfa tablosuna zarar vermek için RowHammer tekniğini kullanan GPUBreach saldırısını geliştirdi. GPUBreach, bir NVIDIA GPU'da ayrıcalıksız bir CUDA çekirdeği çalıştırarak ana sistem ortamına kök erişimi sağlar.
Saldırının benzersiz bir özelliği, IOMMU etkinleştirilmiş haldeyken çalışabilmesidir. IOMMU'yu atlatmak için, saldırı NVIDIA'nın tescilli çekirdek sürücüsünün durumunu bozar ve bir arabellek taşması başlatarak çekirdek yapılarının içeriğini üzerine yazar. Saldırı ayrıca, şifreleme anahtarlarını GPU belleğinden çıkarmak için cuPQC kütüphanesini kullanarak, kriptografik hesaplamaları GPU'ya aktararak hızlandırmayı da göstermektedir.
Kaynak: opennet.ru
