משתמשי כרטיס מסך NVIDIA הוזהרו מפני ערכת האקרים חדשה
חוקרים הציגו תרחיש התקפה של GPUBreach המכוון לכרטיסי מסך של NVIDIA עם זיכרון GDDR6. פורטל Videocardz מדווח כי הוא משתמש בסוג חדש של פגיעות שיכולה להוביל לפגיעה מוחלטת במערכת גם כאשר משתמשים במנגנוני הגנה הנחשבים יעילים.
מתקפת GPUBreach הודגמה בכרטיס מסך מקצועי NVIDIA RTX A6000 המצויד בזיכרון GDDR6 ותמיכה בתיקון שגיאות (ECC). על פי התיאור, המתקפה מתחילה בהשחתת טבלאות הדפים של GPU, ולאחר מכן מודול CUDA חסר פריבילגיה מקבל גישה אקראית לזיכרון. זה מקל על התקפות נוספות על תהליכים אחרים והסלמה של הרשאות.
ההבדל העיקרי בין GPUBreach הוא השילוב של מנגנון זה עם נקודות תורפה במנהלי התקנים של NVIDIA הקשורות לניהול זיכרון. לכן, תוקף יכול לעבור משליטה ב-GPU לפגיעה בליבת מערכת ההפעלה בצד ה-CPU ולקבלת גישה עם זכויות משתמש-על.
בניגוד ל-GDDRHammer, המוגבלת לגישה לזיכרון מעבד ללא הסלמה של הרשאות, ו-GeForge, המחייבת את השבתת IOMMU, הסקריפט החדש נשאר בתוקף גם כשההגנה מופעלת, מה שהופך אותו לגמיש יותר ועלול להיות מסוכן יותר.
NVIDIA עדיין ממליצה להשתמש במנגנון ECC ברמת המערכת כדי לשפר את סבילות תקלות הזיכרון. עם זאת, החוקרים מציינים כי טכנולוגיה זו מסוגלת לנטרל רק חלקית התקפות הכרוכות בשינוי ביטים בודדים ואינה מספקת הגנה מלאה. עם זאת, כרטיסי מסך לצרכנים ו-GPUs ניידים בדרך כלל אינם תומכים ב-ECC, מה שהופך אותם לפגיעים יותר.