Исследователи представили сценарий атаки GPUBreach, нацеленный на видеокарты NVIDIA с памятью стандарта GDDR6. Он использует новый класс уязвимостей, способных привести к полной компрометации системы даже при использовании считавшихся эффективными механизмов защиты, сообщает портал Videocardz.
Атака GPUBreach была продемонстрирована на профессиональной видеокарте NVIDIA RTX A6000, оснащенной памятью GDDR6 и поддержкой коррекции ошибок (ECC). Согласно описанию, атака начинается с искажения таблиц страниц графического процессора, после чего непривилегированный CUDA-модуль получает произвольный доступ к памяти. Это создает условия для дальнейших атак на другие процессы и эскалации привилегий.
Ключевое отличие GPUBreach заключается в комбинировании данного механизма с уязвимостями в драйверах NVIDIA, связанными с управлением памятью. В результате атакующий способен перейти от контроля над GPU к компрометации ядра операционной системы на стороне CPU и получить доступ с правами суперпользователя.
В отличие от GDDRHammer, который ограничивается доступом к памяти CPU без повышения привилегий, и GeForge, требующего отключения IOMMU, новый сценарий сохраняет эффективность даже при включенной защите, что делает его более универсальным и потенциально опасным.
В NVIDIA по-прежнему рекомендуют использовать механизм System-Level ECC для повышения устойчивости к ошибкам памяти. Однако исследователи отмечают, что данная технология способна нивелировать лишь часть атак, связанных с изменением отдельных битов, и не обеспечивает полной защиты. При этом потребительские видеокарты и мобильные GPU, как правило, не поддерживают ECC, что делает их уязвимее.
Ранее сообщалось, что редкую и мощную видеокарту AMD Radeon RX 6950 XT нашли в комиссионке за $15.
