iommu обход gpu

  1. Сергей Попов

    Статья GPUBreach: Rowhammer атака GPU с эскалацией привилегий до root — полный разбор kill chain

    Десять лет мы ковыряли Rowhammer на CPU-памяти - DDR3, DDR4, DDR5. Научились обходить TRR, ECC, ASLR. Научились переключать биты в page table entries и получать root через mmap и /proc/pagemap. Но всё это время видеопамять GPU оставалась нетронутой: считалось, что GDDR-чипы работают в...