Наскоро стана ясно, че с помощта на атаките GDDRHammer и GeForge може да се въздейства върху съдържанието на GDDR6 паметта на видеокартите на Nvidia, което позволява да се повредят таблиците на страниците на GPU, да се пренасочи достъпът към паметта на централния процесор и да се постигне пълно компрометиране на системата.

Досега се смяташе, че включването на механизма за управление на паметта IOMMU е надеждна защита срещу този тип атаки. Сега обаче стана ясно, че проблемът е по-сериозен, отколкото се смяташе по-рано.

Изследователи описаха нов сценарий за атака срещу видеокарти (GPU) на NVIDIA с GDDR6 памет, наречен GPUBreach. Атаката може да доведе до получаване на права на суперпотребител в основната система, дори и при включен IOMMU механизъм. Изследванията са проведени на Nvidia RTX A6000 — професионална видеокарта с GDDR6 памет и поддръжка на механизъм за контрол и корекция на грешки в паметта (ECC). Други модели GPU не са споменати в материала, но това, по всяка вероятност важи и за серията RTX 3060.

Aтаката GPUBreach започва с манипулиране на таблиците на страниците на GPU, след което непривилегирован изчислителен модул CUDA получава произволен достъп до паметта на GPU за четене и запис. Това отваря пътя за атаки срещу други процеси и по-нататъшно повишаване на привилегиите.

Основната разлика в новата схема на атаката се състои в това, че според изследователите в този етап тя съчетава наскоро открити грешки, свързани с паметната сигурност в драйвера на Nvidia и по този начин преминава от контрол над GPU към компрометиране на ядрото на операционната система (ОС) от страна на CPU. Именно затова, според самите автори GPUBreach изглежда най-опасната атака.

На страницата на проекта GDDRHammer атаката е представена като метод, позволяваща достъп до паметта на CPU, но не водеща до повишаване на привилегиите от страна на CPU. От своя страна GeForge може да доведе до това само при изключен IOMMU. Сценарият на атаката GPUBreach се отличава с това, че запазва работоспособността си и при включен IOMMU.

Nvidia продължава да препоръчва активирането на System-Level ECC, когато това е възможно. Авторите на GPUBreach са съгласни, че ECC може да помогне при някои промени в отделни битове, но не считат това за цялостно решение. Според тях потребителските видеокарти GeForce обикновено изобщо нямат достъп до ECC.