قدم الباحثون سيناريو هجوم GPUBreach الذي يستهدف بطاقات فيديو NVIDIA المزودة بذاكرة GDDR6. تشير بوابة Videocardz إلى أنها تستخدم نوعًا جديدًا من الثغرات الأمنية التي يمكن أن تؤدي إلى اختراق النظام بالكامل حتى عند استخدام آليات الحماية التي تعتبر فعالة.
تم عرض هجوم GPUBreach على بطاقة رسومات NVIDIA RTX A6000 احترافية مزودة بذاكرة GDDR6 ودعم تصحيح الأخطاء (ECC). وفقًا للوصف، يبدأ الهجوم عن طريق إتلاف جداول صفحات GPU، وبعد ذلك تحصل وحدة CUDA غير المميزة على وصول عشوائي إلى الذاكرة. وهذا يسهل المزيد من الهجمات على العمليات الأخرى وتصعيد الامتيازات.
يتمثل الاختلاف الرئيسي بين GPUBreach في الجمع بين هذه الآلية ونقاط الضعف في برامج تشغيل NVIDIA المتعلقة بإدارة الذاكرة. لذلك، يمكن للمهاجم الانتقال من التحكم في وحدة معالجة الرسومات إلى اختراق نواة نظام التشغيل من جانب وحدة المعالجة المركزية والحصول على حقوق الوصول باستخدام حقوق المستخدم المتميز.
على عكس GDDRHammer، الذي يقتصر على الوصول إلى ذاكرة وحدة المعالجة المركزية دون تصعيد الامتيازات، وGeForge، الذي يتطلب تعطيل IOMMU، يظل البرنامج النصي الجديد ساري المفعول حتى مع تمكين الحماية، مما يجعله أكثر مرونة وربما أكثر خطورة.
لا تزال NVIDIA توصي باستخدام آلية ECC على مستوى النظام لتحسين تحمل أخطاء الذاكرة. ومع ذلك، لاحظ الباحثون أن هذه التكنولوجيا قادرة فقط على تحييد الهجمات التي تنطوي على تغيير البتات الفردية جزئيًا فقط ولا توفر حماية كاملة. ومع ذلك، عادةً لا تدعم بطاقات الفيديو الاستهلاكية ووحدات معالجة الرسومات المحمولة ECC، مما يجعلها أكثر عرضة للخطر.