محققان سناریوی حمله GPUBreach را ارائه کرده اند که کارت های ویدئویی NVIDIA با حافظه GDDR6 را هدف قرار می دهد. پورتال Videocardz گزارش میدهد که از نوع جدیدی از آسیبپذیری استفاده میکند که میتواند منجر به به خطر افتادن کامل سیستم شود، حتی زمانی که استفاده از مکانیسمهای حفاظتی موثر در نظر گرفته شود.
حمله GPUBreach بر روی یک کارت گرافیک حرفه ای NVIDIA RTX A6000 مجهز به حافظه GDDR6 و پشتیبانی از تصحیح خطا (ECC) نشان داده شد. با توجه به توضیحات، حمله با خراب کردن جداول صفحه GPU شروع می شود، پس از آن یک ماژول CUDA غیرمجاز دسترسی تصادفی به حافظه پیدا می کند. این امر حملات بیشتر به سایر فرآیندها و افزایش امتیازات را تسهیل می کند.
تفاوت اصلی GPUBreach ترکیب این مکانیسم با آسیب پذیری در درایورهای NVIDIA مربوط به مدیریت حافظه است. بنابراین، یک مهاجم می تواند از کنترل GPU به به خطر انداختن هسته سیستم عامل در سمت CPU و دسترسی با حقوق ابرکاربر حرکت کند.
برخلاف GDDRHammer که محدود به دسترسی به حافظه CPU بدون افزایش امتیازات است، و GeForge، که نیاز به غیرفعال کردن IOMMU دارد، اسکریپت جدید حتی با فعال بودن حفاظت همچنان به قوت خود باقی میماند و آن را انعطافپذیرتر و بالقوه خطرناکتر میکند.
NVIDIA همچنان استفاده از مکانیزم ECC در سطح سیستم را برای بهبود تحمل خطای حافظه توصیه می کند. با این حال، محققان خاطرنشان میکنند که این فناوری تنها قادر است تا حدی حملاتی را که شامل تغییر تک تک بیتها میشوند خنثی کند و محافظت کاملی را ارائه نمیکند. با این حال، کارتهای ویدئویی مصرفکننده و پردازندههای گرافیکی تلفن همراه معمولاً از ECC پشتیبانی نمیکنند، که آنها را آسیبپذیرتر میکند.