A videokártyádon keresztül törhetik majd fel a géped

Nvidia videokártya

A Rowhammer-típusú támadások nem új keletűek, de az elmúlt időszakban a kutatók figyelme egyre inkább a GPU-k felé fordult. Az első két projekt, a GDDRHammer és a GeForge már megmutatta, hogy az NVIDIA GDDR6 memóriával szerelt videokártyái remek jelöltök erre a fajta memória-manipulációs technikára, feltörésre. Most azonban egy harmadik, lényegesen kifinomultabb támadás is napvilágot látott: a GPUBreach névre hallgató kutatás egyenesen a Torontói Egyetem munkatársaitól származik és egy fontos határt lép át az előző kettőhöz képest, hiszen az IOMMU védelmet is megkerüli.

Az IOMMU (Input/Output Memory Management Unit) egy olyan hardveres védelmi réteg, amelyet pontosan arra találtak ki, hogy a perifériák, köztük a GPU-k, ne férhessenek hozzá jogosulatlanul a rendszermemóriához, a Fortnite például egy ideje ezt meg is követeli a kompetitív meccsein. A GDDRHammer képes volt ugyan CPU-memóriát olvasni, de rendszergazda szintű jogosultságig nem jutott el. A GeForge már eljutott idáig, de csak akkor, ha az IOMMU ki volt kapcsolva. A GPUBreach ezzel szemben bekapcsolt IOMMU mellett is képes a megtámadott rendszeren rendszergazdai hozzáférést szerezni.

A GPUBreach a modern,gamer videokártyákat is érinti

A támadás menete röviden: először a GPU laptáblájának hibáján keresztül egy nem privilegizált CUDA kernel tetszőleges GPU-memória olvasási és írási hozzáférést szerez, ez már önmagában is komoly probléma. Ezt követően a GPUBreach az NVIDIA driverében újonnan felfedezett memóriabiztonsággal kapcsolatos sebezhetőségeit láncolja össze, amelyeken keresztül a GPU-szintű kontrollból CPU-oldali kernel kompromittálásig jut el. Hétköznapi felhasználók ebből nem sok mindent értenek, a lényeg, hogy több hiba kihasználása is kell a folyamathoz, melyen önmagukban is komoly biztonsági rések. A kutatást NVIDIA RTX A6000 munkaállomás-GPU-n hajtották végre, GDDR6 és ECC támogatással, de a kutatók szerint például az RTX 3060-as kártyákat is érintheti a probléma, ahogy a korábbi hasonló munkák esetében is. Így már bizony a hétköznapi felhasználók is veszélyben lehetnek.

Az NVIDIA jelenleg az ECC engedélyezését ajánlja, ahol az elérhető. A GPUBreach kutatói elismerik, hogy az ECC segíthet egyes esetekben, de hangsúlyozzák, hogy teljes megoldást nem jelent és a gamer GeForce, illetve laptop GPU-k jellemzően egyáltalán nem teszik elérhetővé az ECC funkciót. A teljes kutatási anyag egyelőre nem nyilvános, így a részletes technikai dokumentáció megjelenése még várat magára. Remélhetőleg a kutatók az Nvidia-val is megosztották a dokumentumot.

Forrás: Videocardz

Arpi

Kár lenne kihagyni

A Steam új funkcióját évek óta kérték már a játékosok
Gaming

A Steam új funkcióját évek óta kérték már a játékosok

Visszatért a Fortnite egyik legjobb LTM módja, de sietned kell
Fortnite

Visszatért a Fortnite egyik legjobb LTM módja, de sietned kell

Pazar jutalommal indít a Call of Duty harmadik szezonja
COD

Pazar jutalommal indít a Call of Duty harmadik szezonja

Íme az ultimate videokártya ranglista 2026 áprilisában
Tech / Tudomány

Íme az ultimate videokártya ranglista 2026 áprilisában

Most 23 játék érkezik a héten az Xbox kínálatába (április 5-12)
Gaming

Most 23 játék érkezik a héten az Xbox kínálatába (április 5-12)

Betöltés...
Továbbiak
A God of War színésze szerint a remake visszahozza a minijátékokat
Gaming

A God of War színésze szerint a remake visszahozza a minijátékokat

Németh Dávid
-
40 000 meghallgatást nézett végig a Harry Potter sorozat casting-csapata
Film/Sori

40 000 meghallgatást nézett végig a Harry Potter sorozat casting-csapata

Németh Dávid
-
Keresés
Keresés