GDDRHammer, GeForge и GPUBreach
После наших отчетов о GDDRHammer и GeForge, исследователь из Университета Торонто, Gururaj Saileshwar, привлек наше внимание к новому исследованию. Это исследование, называемое GPUBreach, также использует уязвимость в NVIDIA GPUs с GDDR6 памятью, используя технику под названием Rowhammer. Однако GPUBreach более продвинуто. Исследователи утверждают, что эта атака может предоставить полный контроль над системой – даже когда включен IOMMU, функция безопасности. Это значительное улучшение по сравнению с предыдущими атаками, которые либо не работали с включенным IOMMU, либо требовали его отключения.
Пока крипто-инвесторы ловят иксы и ликвидации, мы тут скучно изучаем отчетность и ждем дивиденды. Если тебе близка эта скука, добро пожаловать.
Купить акции "голубых фишек"Подобно другим недавним исследованиям, GPUBreach начинается с эксплуатации уязвимостей в таблицах страниц GPU. Хотя полная статья пока недоступна, исследователи обнаружили, что это позволяет стандартному CUDA-ядру читать и записывать любую часть памяти GPU, что потенциально может привести к атакам, которые могут распространяться между различными процессами и получить больше контроля. Что отличает GPUBreach, так это то, что он сочетает это с недавно обнаруженными проблемами безопасности памяти в драйверах NVIDIA, позволяя злоумышленникам выйти за рамки контроля над GPU и скомпрометировать всё ядро CPU.
В настоящее время GPUBreach, по мнению исследователей, разработавших эти методы, представляется наиболее изощрённым из трёх известных методов атаки. В то время как GDDRHammer может получить доступ к компьютерной памяти, но не может получить полный контроль, а GeForge работает только при отключенной конкретной функции безопасности, GPUBreach разработан для работы даже при включенной этой функции – что является стандартной и безопасной настройкой этих систем.
Мы протестировали работу на NVIDIA RTX A6000, мощной рабочей станции графической карте. Исследователи не упомянули тестирование каких-либо других карт, но эти результаты, вероятно, также применимы к RTX 3060, основываясь на аналогичных исследованиях.
NVIDIA продолжает рекомендовать использование System-Level ECC, если ваша система его поддерживает, и исследователи, стоящие за GPUBreach, согласны с тем, что ECC может устранить определенные ошибки данных. Однако они подчеркивают, что ECC не является полным решением, и большинство потребительских графических карт GeForce и ноутбуков не предлагают функциональность ECC.
Смотрите также
- Нейросети как посредники: этика и границы взаимодействия с разумом
- Oppo Find X9 Ultra ОБЗОР: большой аккумулятор, скоростная зарядка, чёткое изображение
- Неважно, на что вы фотографируете!
- Российская экономика: замедление, дивиденды и ожидания снижения ставки ЦБ (02.04.2026 00:32)
- Калькулятор глубины резкости. Как рассчитать ГРИП.
- Российский рынок: Рубль, Нефть и Корпоративные Истории – Что Ждет Инвесторов? (02.04.2026 23:32)
- vivo iQOO Z11 Turbo ОБЗОР: огромный накопитель, отличная камера, много памяти
- Microsoft возрождает функцию расширения браузера Edge спустя годы после отмены последнего теста
- Infinix Note 40 Pro+ выставлен на обзор
- Обзор объектива Fujinon XF60mm F2.4 R Macro
2026-04-05 10:19