多伦多大学的一个研究团队开发了GPUBreach攻击,该攻击与近期公布的GDDRHammer和GeForge攻击类似,都利用RowHammer技术破坏GDDR显存位,从而损坏GPU内存页表。GPUBreach攻击通过在NVIDIA GPU上执行非特权CUDA内核,获取对主系统环境的root权限。
该攻击的一个独特之处在于它能够在启用 IOMMU 的情况下运行。为了绕过 IOMMU,该攻击会破坏 NVIDIA 专有内核驱动程序的状态,并引发缓冲区溢出,从而覆盖内核结构的内容。此外,该攻击还利用 cuPQC 库从 GPU 内存中提取加密密钥,并通过将加密计算卸载到 GPU 来加速加密计算,从而演示了该攻击的有效性。
来源: opennet.ru
