GDDRHammer, GeForge и GPUBreach
После наших отчетов о GDDRHammer и GeForge, исследователь из Университета Торонто, Gururaj Saileshwar, привлек наше внимание к новому исследованию. Это исследование, называемое GPUBreach, также использует уязвимость в NVIDIA GPUs с GDDR6 памятью, используя технику под названием Rowhammer. Однако GPUBreach более продвинуто. Исследователи утверждают, что эта атака может предоставить полный контроль над системой – даже когда включен IOMMU, функция безопасности. Это значительное улучшение по сравнению с предыдущими атаками, которые либо не работали с включенным IOMMU, либо требовали его отключения.
Пока крипто-инвесторы ловят иксы и ликвидации, мы тут скучно изучаем отчетность и ждем дивиденды. Если тебе близка эта скука, добро пожаловать.
Купить акции "голубых фишек"Подобно другим недавним исследованиям, GPUBreach начинается с эксплуатации уязвимостей в таблицах страниц GPU. Хотя полная статья пока недоступна, исследователи обнаружили, что это позволяет стандартному CUDA-ядру читать и записывать любую часть памяти GPU, что потенциально может привести к атакам, которые могут распространяться между различными процессами и получить больше контроля. Что отличает GPUBreach, так это то, что он сочетает это с недавно обнаруженными проблемами безопасности памяти в драйверах NVIDIA, позволяя злоумышленникам выйти за рамки контроля над GPU и скомпрометировать всё ядро CPU.
В настоящее время GPUBreach, по мнению исследователей, разработавших эти методы, представляется наиболее изощрённым из трёх известных методов атаки. В то время как GDDRHammer может получить доступ к компьютерной памяти, но не может получить полный контроль, а GeForge работает только при отключенной конкретной функции безопасности, GPUBreach разработан для работы даже при включенной этой функции – что является стандартной и безопасной настройкой этих систем.
Мы протестировали работу на NVIDIA RTX A6000, мощной рабочей станции графической карте. Исследователи не упомянули тестирование каких-либо других карт, но эти результаты, вероятно, также применимы к RTX 3060, основываясь на аналогичных исследованиях.
NVIDIA продолжает рекомендовать использование System-Level ECC, если ваша система его поддерживает, и исследователи, стоящие за GPUBreach, согласны с тем, что ECC может устранить определенные ошибки данных. Однако они подчеркивают, что ECC не является полным решением, и большинство потребительских графических карт GeForce и ноутбуков не предлагают функциональность ECC.
Смотрите также
- Обзор Motorola Razr 50 Ultra
- Фотографируем муравьёв с Андреем Павловым
- Warhammer 40,000: Space Marine 2 — Список всех врагов и боссов на данный момент
- Преодолевая границы масштабируемости рекомендательных систем
- Nikon D7200
- Лучшие ноутбуки с матовым экраном. Что купить в мае 2026.
- vivo iQOO Z7 ОБЗОР: тонкий корпус, скоростная зарядка, чёткое изображение
- vivo S50 Pro mini ОБЗОР: чёткое изображение, беспроводная зарядка, скоростная зарядка
- Обзор Moto G Stylus 5G (2024)
- vivo iQOO Z11x ОБЗОР: яркий экран, плавный интерфейс, удобный сенсор отпечатков
2026-04-05 10:19