Os ataques Rowhammer começaram a gerar dores de cabeça há quase uma década e não têm parado desde então, consistindo numa técnica que permite alterar conteúdo das células de memória através de "interferência" causada noutras células.
Agora, temos novo ataque chamado GPUBreach que explora GPUs modernos, demonstrando que é possível escalar privilégios e comprometer totalmente um sistema através de técnicas de Rowhammer nas memórias GDDR6. O ataque provoca alterações de bits na memória do GPU, afectando tabelas de páginas e permitindo acesso de leitura e escrita a zonas protegidas. A partir daí, os atacantes podem explorar falhas nos drivers para escalar privilégios no lado do CPU, alcançando controlo total do sistema mesmo com protecções como o IOMMU activadas.
As medidas de mitigação ainda são limitadas. A memória ECC pode ajudar a detectar e corrigir alguns erros, mas não é eficaz contra falhas mais complexas, e a maioria dos GPUs de consumo nem sequer suporta ECC. Os investigadores alertam as protecções actuais não é suficiente, reforçando a necessidade de melhorias ao nível do hardware e dos drivers. Os detalhes sobre o GPUBreach serão apresentados no IEEE Symposium on Security & Privacy.
Sem comentários:
Enviar um comentário (problemas a comentar?)