Исследователи показали технику взлома GPUBreach, которая бьёт по видеокартам NVIDIA с памятью GDDR6 и даёт атакующему полный контроль над системой — даже если все защитные механизмы включены. Об этом пишет Videocardz. Атака уже проверена на практике, и результаты оказались тревожными.
Демонстрация проходила на профессиональной карте NVIDIA RTX A6000 с поддержкой коррекции ошибок памяти. Механизм атаки строится на искажении таблиц страниц графического процессора — после этого непривилегированный модуль CUDA получает возможность читать и писать в произвольные области памяти. Дальше открывается путь к чужим процессам и постепенному росту привилегий.
Работает это в паре с уязвимостями в драйверах NVIDIA, которые отвечают за управление памятью. Через эту связку атакующий перебирается от GPU прямо к ядру операционной системы и в конечном счёте получает права суперпользователя.
С уже известными методами GPUBreach роднит разве что общая тема — в остальном он серьёзно их превосходит. GDDRHammer добирается только до памяти центрального процессора и никаких привилегий не поднимает. GeForce требует предварительно вырубить IOMMU. GPUBreach всего этого не нужно — он работает в штатных условиях, не требуя никаких предварительных манипуляций с защитой.
NVIDIA советует включать System-Level ECC — это повышает устойчивость памяти к ошибкам и снижает вероятность успешного воздействия. Исследователи при этом оговариваются честно — полной защиты ECC не даёт, и при достаточно сложной атаке риск всё равно остаётся.
Потребительские видеокарты и мобильная графика в этой истории стоят особняком. ECC там по умолчанию нет, и это делает их потенциально более лёгкой мишенью по сравнению с профессиональными решениями.