针对英伟达显卡的 Rowhammer“锤击”攻击方式迎来新变种 GPUBreach,利用 GPU 驱动程序的内存安全漏洞破坏元数据,诱使拥有内核权限的驱动执行越界写入,从而绕过 IOMMU 保护并获取 CPU 端 Root 权限。IT之家此前报道,包括 GDDRHammer 和 GeForge 攻击方式在内,多数 Rowhammer 攻击可以通过在 BIOS 开启 IOMMU(输入输出内存管理单元)缓解,从而限制 GPU 访问主机内存区域。而多伦多大学研究人员最新发现的 GPUBreach 方式成功突破了这一防线,实现了 CPU 端权限提升。(来源:IT之家)