GPUBreach:使用 Rowhammer 对 GPU 进行权限升级攻击
- 内容介绍
- 文章标签
- 相关推荐
https://videocardz.com/newz/gpubreach-is-the-third-gpu-rowhammer-attack-and-it-can-bypass-iommu
[!quote]+
在我们之前对 GDDRHammer 和 GeForge 进行报道之后,多伦多大学助理教授 Gururaj Saileshwar 联系了我们,他向我们推荐了同一领域的第三篇论文。这项名为 GPUBreach 的新作品也通过 Rowhammer 瞄准具有 GDDR6 显存的 NVIDIA GPU,但它更加复杂一些。据研究人员称,即使启用了 IOMMU,攻击也可以一路升级到主机系统上的 root shell,而其他近期工作要么受到限制,要么需要关闭这种保护。与其他两篇论文一样,GPUBreach 从 GPU 页表损坏开始。请注意,实际的论文尚未发表,所以我现在没有任何图表可以与您分享。研究人员表示,这为非特权 CUDA 内核提供了任意 GPU 内存读写访问权限,从而为跨进程攻击和进一步升级打开了大门。不同之处在于,GPUBreach 据报道将其与 NVIDIA 驱动程序中新发现的内存安全漏洞联系起来,从 GPU 控制转向 CPU 端内核妥协。
GPUBreach
image1280×1276 264 KB
image1385×712 178 KB
image1219×898 111 KB
--【壹】--:
破坏 算力集群把,毕竟这个团队之前出的也是类似的……投毒可能性?
image1192×1006 214 KB
--【贰】--:
看起来需要有执行CUDA的权限才能提权,虚拟机逃逸吗
https://videocardz.com/newz/gpubreach-is-the-third-gpu-rowhammer-attack-and-it-can-bypass-iommu
[!quote]+
在我们之前对 GDDRHammer 和 GeForge 进行报道之后,多伦多大学助理教授 Gururaj Saileshwar 联系了我们,他向我们推荐了同一领域的第三篇论文。这项名为 GPUBreach 的新作品也通过 Rowhammer 瞄准具有 GDDR6 显存的 NVIDIA GPU,但它更加复杂一些。据研究人员称,即使启用了 IOMMU,攻击也可以一路升级到主机系统上的 root shell,而其他近期工作要么受到限制,要么需要关闭这种保护。与其他两篇论文一样,GPUBreach 从 GPU 页表损坏开始。请注意,实际的论文尚未发表,所以我现在没有任何图表可以与您分享。研究人员表示,这为非特权 CUDA 内核提供了任意 GPU 内存读写访问权限,从而为跨进程攻击和进一步升级打开了大门。不同之处在于,GPUBreach 据报道将其与 NVIDIA 驱动程序中新发现的内存安全漏洞联系起来,从 GPU 控制转向 CPU 端内核妥协。
GPUBreach
image1280×1276 264 KB
image1385×712 178 KB
image1219×898 111 KB
--【壹】--:
破坏 算力集群把,毕竟这个团队之前出的也是类似的……投毒可能性?
image1192×1006 214 KB
--【贰】--:
看起来需要有执行CUDA的权限才能提权,虚拟机逃逸吗