GPUBreach: Root Zugriff durch GPU Rowhammer Angriff – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

GPUBreach: Root Shell Zugriff durch GPU Rowhammer Angriff erzielt

Forscher haben eine neue GPU Rowhammer Angriffstechnik namens GPUBreach demonstriert und erfolgreich Root-Shell-Zugriff auf Systeme erlangt. Dieser Angriff nutzt Schwachstellen im Speicher von Grafikprozessoren aus und ermöglicht unbefugten Zugriff auf kritische Systeme. Eine Ausnutzung dieser Schwachstelle könnte zu Datenkompromittierung oder vollständigem Kontrollverlust über das System führen.

GPUBreach: Root Shell Zugriff durch GPU Rowhammer Angriff erzielt

GPUBreach: Root Shell Zugriff durch GPU Rowhammer Angriff erzielt

Eine bedeutende Entwicklung in der Cybersicherheitslandschaft, genannt GPUBreach, zeigt, dass Root Shell Zugriff auf Systeme durch die Nutzung einer neuartigen GPU Rowhammer Attacke erlangt werden kann. Diese Technik zielt speziell auf physische Schwachstellen im Speicher von Grafikprozessoren (GPUs) ab, um Sicherheitsmaßnahmen zu umgehen und die vollständige Kontrolle über ein System zu erlangen.

Was ist ein GPU Rowhammer Angriff?

Rowhammer ist eine Hardware-Schwachstelle in DRAM-Speicherchips, bei der wiederholtes Zugreifen auf eine Speicherzeile Bitflips in benachbarten Zeilen verursachen kann. Traditionell zielen diese Angriffe auf CPU-DRAMs ab, können aber nun auch auf GPU-Speicher angewendet werden. GPUBreach adaptiert dieses Konzept für GPUs und nutzt die große Speicherbandbreite von Grafikprozessoren aus, um Bitfehler zu induzieren.

Details und Auswirkungen des Angriffs

  • Ziel: DRAM-Speichermodule auf Grafikprozessoren (GPUs).
  • Mechanismus: Wiederholter und intensiver Zugriff auf bestimmte Speicherzeilen über den Speichercontroller der GPU.
  • Ergebnis: Unerwünschte Bitflips in benachbarten Speicherzeilen.
  • Kritikalität: Wenn diese Bitflips in kritischen Speicherbereichen auftreten, die vom Betriebssystemkern verwendet werden, können sie zu einer Privilegienerhöhung (privilege escalation) und letztendlich zum Root Shell Zugriff führen.

Der GPUBreach-Angriff ermöglicht es einem Angreifer, vollständige Berechtigungen (Root-Zugriff) auf dem Zielsystem zu erlangen, was zu schwerwiegenden Folgen wie Datenexfiltration, -modifikation, -löschung und der Bereitstellung von Malware führen kann. Dies stellt ein erhebliches Risiko dar, insbesondere für hochsichere Server und Rechenzentren.

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →

Abhilfemaßnahmen

Die Entwicklung softwarebasierter Gegenmaßnahmen gegen solche hardwarebasierten Angriffe ist eine Herausforderung, aber bestimmte Schritte können unternommen werden:

  • Entwicklung widerstandsfähigerer DRAM-Module durch Hardwarehersteller.
  • Patches und Updates in Betriebssystemen und Treibern, die Speichermusterzugriffe verstärken.
  • Einsatz von Sicherheitslösungen, die die Systemintegrität kontinuierlich überwachen.

Quelle

https://www.securityweek.com/gpubreach-root-shell-access-achieved-via-gpu-rowhammer-attack/

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Medusa Ransomware Nutzt Schwachstellen Schnell Aus und Kompromittiert Systeme Nächster Beitrag → Deutsche Polizei entlarvt REvil Ransomware-Anführer

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.