O que é o GPUBreach?

O GPUBreach é um ataque desenvolvido por pesquisadores da Universidade de Toronto que explora vulnerabilidades nas memórias GDDR6 de GPUs. Utilizando a técnica conhecida como Rowhammer, o ataque pode causar alterações indesejadas nos dados, levando a um comprometimento total do sistema.

Como funciona o ataque

O ataque GPUBreach induz bit-flips em memórias GDDR6, corrompendo tabelas de páginas da GPU e permitindo acesso de leitura/escrita a um kernel CUDA não privilegiado. Isso pode ser explorado para escalar privilégios no sistema, comprometendo-o completamente, mesmo com proteções como o IOMMU ativadas.

Sinais de alerta

Identificar um ataque GPUBreach pode ser desafiador, mas alguns sinais incluem:

• Comportamento anômalo da GPU
• Erros inexplicáveis durante a execução de processos gráficos
• Quedas de desempenho sem motivo aparente

Como se proteger

Para se proteger contra o GPUBreach, considere as seguintes medidas:

• Mantenha seus drivers de GPU sempre atualizados
• Implemente políticas de segurança rigorosas para o uso de GPUs
• Monitore o comportamento da GPU para detectar anomalias

Checklist pratico

1. Atualize todos os drivers de GPU regularmente
2. Implemente monitoramento contínuo de sistemas gráficos
3. Eduque sua equipe sobre os riscos do GPUBreach

Perguntas frequentes

O que é Rowhammer?

Rowhammer é uma técnica de ataque que explora falhas em memórias DRAM para causar alterações indesejadas nos dados.

Quais sistemas são vulneráveis ao GPUBreach?

Sistemas que utilizam GPUs com memórias GDDR6 são potencialmente vulneráveis ao GPUBreach.

Como saber se fui vítima de um ataque GPUBreach?

Erros inexplicáveis e comportamento anômalo da GPU podem indicar um ataque GPUBreach.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://www.bleepingcomputer.com/news/security/new-gpubreach-attack-enables-system-takeover-via-gpu-rowhammer/