अन्वेषकहरूले GDDR6 मेमोरीको साथ NVIDIA भिडियो कार्डहरूलाई लक्षित गर्दै GPUBreach आक्रमण परिदृश्य प्रस्तुत गरेका छन्। Videocardz पोर्टलले रिपोर्ट गर्छ कि यसले नयाँ प्रकारको भेद्यता प्रयोग गर्दछ जसले प्रभावकारी मानिने सुरक्षा संयन्त्रहरू प्रयोग गर्दा पनि पूर्ण प्रणाली सम्झौता गर्न सक्छ।
GPUBreach आक्रमण GDDR6 मेमोरी र त्रुटि सुधार (ECC) समर्थन संग सुसज्जित एक पेशेवर NVIDIA RTX A6000 ग्राफिक्स कार्डमा प्रदर्शन गरिएको थियो। विवरणका अनुसार, GPU पृष्ठ तालिकाहरू भ्रष्ट गरेर आक्रमण सुरु हुन्छ, जस पछि एक विशेषाधिकार नभएको CUDA मोड्युलले मेमोरीमा अनियमित पहुँच प्राप्त गर्दछ। यसले अन्य प्रक्रियाहरूमा थप आक्रमणहरू र विशेषाधिकारको वृद्धिलाई सुविधा दिन्छ।
GPUBreach बीचको मुख्य भिन्नता मेमोरी व्यवस्थापनसँग सम्बन्धित NVIDIA ड्राइभरहरूमा कमजोरीहरूसँग यो संयन्त्रको संयोजन हो। त्यसकारण, आक्रमणकारीले GPU लाई नियन्त्रण गर्नबाट CPU छेउमा अपरेटिङ सिस्टम कर्नेलमा सम्झौता गर्न र सुपर प्रयोगकर्ता अधिकारहरूसँग पहुँच प्राप्त गर्न जान सक्छ।
GDDRHammer को विपरीत, जुन विशेषाधिकारहरूको वृद्धि बिना CPU मेमोरी पहुँच गर्न सीमित छ, र GeForge, जसलाई IOMMU असक्षम गर्न आवश्यक छ, नयाँ स्क्रिप्ट सुरक्षा सक्षम भए पनि प्रभावमा रहन्छ, यसलाई थप लचिलो र सम्भावित रूपमा अझ खतरनाक बनाउँछ।
NVIDIA अझै पनि मेमोरी गल्ती सहिष्णुता सुधार गर्न प्रणाली-स्तर ECC संयन्त्र प्रयोग गर्न सिफारिस गर्दछ। यद्यपि, शोधकर्ताहरूले नोट गर्छन् कि यो प्रविधिले व्यक्तिगत बिटहरू परिवर्तन गर्ने र पूर्ण सुरक्षा प्रदान गर्दैन। यद्यपि, उपभोक्ता भिडियो कार्ड र मोबाइल GPU ले सामान्यतया ECC लाई समर्थन गर्दैन, जसले तिनीहरूलाई थप कमजोर बनाउँछ।
