forum.opennet.ru - "Атака GPUBreach, позволяющая получить root-доступ через выполнение CUDA-кода на GPU NVIDIA" (21)

"Атака GPUBreach, позволяющая получить root-доступ через выполнение CUDA-кода на GPU NVIDIA"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Атака GPUBreach, позволяющая получить root-доступ через выполнение CUDA-кода на GPU NVIDIA"	+/–
Сообщение от opennews (??), 07-Апр-26, 11:40
Группа исследователей из университета Торонто разработала технику атаки GPUBreach, которая аналогично анонсированным днях атакам GDDRHammer и GeForge использует технику RowHammer для искажения битов видеопамяти GDDR и повреждения таблицы страниц памяти GPU. GPUBreach позволяет получить root-доступ в основное системное окружение через выполнение в GPU NVIDIA нерпривилегированного ядра CUDA... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65159
Ответить \| Правка \| Cообщить модератору

Оглавление

Кучно пошло, Аноним (1), 11:40 , 07-Апр-26, (1) +2
Какая ось нужна , Аноним (2), 11:54 , 07-Апр-26, (2) –1

АНБ оперативно удалило pdf с описанием из новости, потому что это их дыра и её м, Аноним (5), 12:03 , 07-Апр-26, (5) +2

Скрыто модератором, Аноним (21), 14:36 , 07-Апр-26, (21)

Случайная, случайность никто не виноват Все Хейтеры проприетарных дров это трев, Аноним (5), 12:00 , 07-Апр-26, (3) +5

Вообще-то приходят, но исключительно для того чтобы защитить их демократию , Аноним (10), 13:24 , 07-Апр-26, (10)

Нет там частная собственность никто не приходит Ты всё врешь Ты комминуст , Анони (?), 13:32 , 07-Апр-26, (11)

Пустое Достаточно отменить кого-нибудь , Аноним (13), 13:36 , 07-Апр-26, (13)

Для локалхоста нужно как-всегда скомпилировать и запустить , Аноним (4), 12:01 , 07-Апр-26, (4) +3

Стандарт индустрии инфосеков-лохотронщиков , Аноним (6), 12:08 , 07-Апр-26, (6) +1

Скрыто модератором, Аноним (18), 14:06 , 07-Апр-26, (18)

В это раз без программатора обошлись , Анони (?), 13:37 , 07-Апр-26, (15)
Скрыто модератором, Аноним (18), 14:04 , 07-Апр-26, (17)

links will be active on April 13 - для любителей теорий заговоров, Аноним (7), 12:39 , 07-Апр-26, (7) –1

Нет никаких заговоров тебе же сказали, случайно Не заметили Всё будет хорошо , Анони (?), 13:34 , 07-Апр-26, (12) +1

Нефиг проприетрным блобам делать в ядре Расходимся , Аноним (8), 12:53 , 07-Апр-26, (8)

Скрыто модератором, Аноним (13), 13:06 , 07-Апр-26, (9)

Скрыто модератором, Анони (?), 13:36 , 07-Апр-26, (14)

Скрыто модератором, Аноним (13), 13:43 , 07-Апр-26, (16)

Открытые и пару десятков глаз найдут, а для закрытого да, потребовался целый инс, Аноним (8), 14:33 , 07-Апр-26, (20)

Я просто ещё раз процитирую https www opennet ru cgi-bin openforum vsluhboard , Аноним (19), 14:20 , 07-Апр-26, (19)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 07-Апр-26, 11:40 +2 +/–

Кучно пошло

Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Аноним (2), 07-Апр-26, 11:54 –1 +/–

Какая ось нужна?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

3. Сообщение от Аноним (5), 07-Апр-26, 12:00 +5 +/–

Случайная, случайность никто не виноват. Все Хейтеры проприетарных дров это тревожник и теория заговора. Никакие люди из служб не приходят к американским программистам домой. Все только и ждут как бы сделать другим добро за свой счёт.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

4. Сообщение от Аноним (4), 07-Апр-26, 12:01 +3 +/–

Для локалхоста нужно как-всегда скомпилировать и запустить.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #15, #17

5. Сообщение от Аноним (5), 07-Апр-26, 12:03 +2 +/–

АНБ оперативно удалило pdf с описанием из новости, потому что это их дыра и её можно раскрывать только по команде сверху.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #21

6. Сообщение от Аноним (6), 07-Апр-26, 12:08 +1 +/–

Стандарт индустрии инфосеков-лохотронщиков.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #18

7. Сообщение от Аноним (7), 07-Апр-26, 12:39 –1 +/–

(links will be active on April 13) - для любителей теорий заговоров

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

8. Сообщение от Аноним (8), 07-Апр-26, 12:53 +/–

> проприетарного драйвера NVIDIA
Нефиг проприетрным блобам делать в ядре. Расходимся.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

9. Сообщение от Аноним (13), 07-Апр-26, 13:06 Скрыто ботом-модератором +/–

Открытые дырени чем-то лучше? Проприетарные хотя бы институт нужен что бы заюзать, а не простой мамкин хакер.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #14, #20

10. Сообщение от Аноним (10), 07-Апр-26, 13:24 +/–

> Никакие люди из служб не приходят к американским программистам домой
Вообще-то приходят, но исключительно для того чтобы защитить их демократию.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #11

11. Сообщение от Анони (?), 07-Апр-26, 13:32 +/–

Нет там частная собственность никто не приходит. Ты всё врешь. Ты комминуст!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #13

12. Сообщение от Анони (?), 07-Апр-26, 13:34 +1 +/–

Нет никаких заговоров тебе же сказали, случайно. Не заметили. Всё будет хорошо. Проходите мимо тут не на что смотреть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

13. Сообщение от Аноним (13), 07-Апр-26, 13:36 +/–

Пустое. Достаточно отменить кого-нибудь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

14. Сообщение от Анони (?), 07-Апр-26, 13:36 Скрыто ботом-модератором +/–

> Открытые дырени чем-то лучше? Проприетарные хотя бы институт нужен что бы заюзать,
> а не простой мамкин хакер.
Да АНБ целый нужен. Не дайте себя поиметь в другом месте. Ты типичный не мамонт ты не вымрешь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #16

15. Сообщение от Анони (?), 07-Апр-26, 13:37 +/–

В это раз без программатора обошлись.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

16. Сообщение от Аноним (13), 07-Апр-26, 13:43 +/–

Даже захотелось Линь установить. что бы мамонт факнул ноут через Нвидию.)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

17. Сообщение от Аноним (18), 07-Апр-26, 14:04 Скрыто ботом-модератором +/–

не волнуйся, при посещении опеннета - автоматом запустится

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

18. Сообщение от Аноним (18), 07-Апр-26, 14:06 Скрыто ботом-модератором +/–

луддит инфобезный?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

19. Сообщение от Аноним (19), 07-Апр-26, 14:20 +/–

Я просто ещё раз процитирую https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?az=s...
В официальной документаци для последней версии VirtualBox написано:
https://www.virtualbox.org/manual/ch04.html#guestadd-3d
>Untrusted guest systems should not be allowed to use the 3D acceleration features of Oracle VM VirtualBox, **just as untrusted host software should not be allowed to use 3D acceleration. Drivers for 3D hardware are generally too complex to be made properly secure and any software which is allowed to access them may be able to compromise the operating system running them.** In addition, enabling 3D acceleration gives the guest direct access to a large body of additional program code in the Oracle VM VirtualBox host process which it might conceivably be able to use to crash the virtual machine.
Но нашлись неадекваты, которые запихнули это в браузер и дали доступ к GPU каждой веб-странице. Напомню: RowHammer через WebGL уже был (https://github.com/jonastheis/GLitch). Но Гуглаг это не остановило - им фингерпринтить важнее, тем более что перещёлкивающиеся ячейки памяти характеризуют оборудование, а тайминги (https://www.opennet.me/opennews/art.shtml?num=56614) операций финггерпринтят конкретный экземпляр чипа (уже не памяти), работая как Weak PUF. А Мозилле ничего не остаётся как доить сиську гугла. Иначе лишатся не только остатков рынка, но и гуглового финансирования, CEO дауншифтить придётся, а это ужас-ужас-ужас!

Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Аноним (8), 07-Апр-26, 14:33 +/–

Открытые и пару десятков глаз найдут, а для закрытого да, потребовался целый институт, чтобы найти. И то, косвенным способом обнаружили.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

21. Сообщение от Аноним (21), 07-Апр-26, 14:36 Скрыто ботом-модератором +/–

>АНБ
*АНБУ

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 07-Апр-26, 11:40	+2 +/–
Кучно пошло
Ответить \| Правка \| Наверх \| Cообщить модератору

2. Сообщение от Аноним (2), 07-Апр-26, 11:54	–1 +/–
Какая ось нужна?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5

3. Сообщение от Аноним (5), 07-Апр-26, 12:00	+5 +/–
Случайная, случайность никто не виноват. Все Хейтеры проприетарных дров это тревожник и теория заговора. Никакие люди из служб не приходят к американским программистам домой. Все только и ждут как бы сделать другим добро за свой счёт.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #10

4. Сообщение от Аноним (4), 07-Апр-26, 12:01	+3 +/–
Для локалхоста нужно как-всегда скомпилировать и запустить.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #6, #15, #17

5. Сообщение от Аноним (5), 07-Апр-26, 12:03	+2 +/–
АНБ оперативно удалило pdf с описанием из новости, потому что это их дыра и её можно раскрывать только по команде сверху.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #21

6. Сообщение от Аноним (6), 07-Апр-26, 12:08	+1 +/–
Стандарт индустрии инфосеков-лохотронщиков.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #18

7. Сообщение от Аноним (7), 07-Апр-26, 12:39	–1 +/–
(links will be active on April 13) - для любителей теорий заговоров
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #12

8. Сообщение от Аноним (8), 07-Апр-26, 12:53	+/–
> проприетарного драйвера NVIDIA Нефиг проприетрным блобам делать в ядре. Расходимся.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9

9. Сообщение от Аноним (13), 07-Апр-26, 13:06 Скрыто ботом-модератором	+/–
Открытые дырени чем-то лучше? Проприетарные хотя бы институт нужен что бы заюзать, а не простой мамкин хакер.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #14, #20

10. Сообщение от Аноним (10), 07-Апр-26, 13:24	+/–
> Никакие люди из служб не приходят к американским программистам домой Вообще-то приходят, но исключительно для того чтобы защитить их демократию.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #11

11. Сообщение от Анони (?), 07-Апр-26, 13:32	+/–
Нет там частная собственность никто не приходит. Ты всё врешь. Ты комминуст!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #13

12. Сообщение от Анони (?), 07-Апр-26, 13:34	+1 +/–
Нет никаких заговоров тебе же сказали, случайно. Не заметили. Всё будет хорошо. Проходите мимо тут не на что смотреть.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

13. Сообщение от Аноним (13), 07-Апр-26, 13:36	+/–
Пустое. Достаточно отменить кого-нибудь.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

14. Сообщение от Анони (?), 07-Апр-26, 13:36 Скрыто ботом-модератором	+/–
> Открытые дырени чем-то лучше? Проприетарные хотя бы институт нужен что бы заюзать, > а не простой мамкин хакер. Да АНБ целый нужен. Не дайте себя поиметь в другом месте. Ты типичный не мамонт ты не вымрешь.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #16

15. Сообщение от Анони (?), 07-Апр-26, 13:37	+/–
В это раз без программатора обошлись.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

16. Сообщение от Аноним (13), 07-Апр-26, 13:43	+/–
Даже захотелось Линь установить. что бы мамонт факнул ноут через Нвидию.)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

17. Сообщение от Аноним (18), 07-Апр-26, 14:04 Скрыто ботом-модератором	+/–
не волнуйся, при посещении опеннета - автоматом запустится
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

18. Сообщение от Аноним (18), 07-Апр-26, 14:06 Скрыто ботом-модератором	+/–
луддит инфобезный?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

19. Сообщение от Аноним (19), 07-Апр-26, 14:20	+/–
Я просто ещё раз процитирую https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?az=s... В официальной документаци для последней версии VirtualBox написано: https://www.virtualbox.org/manual/ch04.html#guestadd-3d >Untrusted guest systems should not be allowed to use the 3D acceleration features of Oracle VM VirtualBox, just as untrusted host software should not be allowed to use 3D acceleration. Drivers for 3D hardware are generally too complex to be made properly secure and any software which is allowed to access them may be able to compromise the operating system running them. In addition, enabling 3D acceleration gives the guest direct access to a large body of additional program code in the Oracle VM VirtualBox host process which it might conceivably be able to use to crash the virtual machine. Но нашлись неадекваты, которые запихнули это в браузер и дали доступ к GPU каждой веб-странице. Напомню: RowHammer через WebGL уже был (https://github.com/jonastheis/GLitch). Но Гуглаг это не остановило - им фингерпринтить важнее, тем более что перещёлкивающиеся ячейки памяти характеризуют оборудование, а тайминги (https://www.opennet.me/opennews/art.shtml?num=56614) операций финггерпринтят конкретный экземпляр чипа (уже не памяти), работая как Weak PUF. А Мозилле ничего не остаётся как доить сиську гугла. Иначе лишатся не только остатков рынка, но и гуглового финансирования, CEO дауншифтить придётся, а это ужас-ужас-ужас!
Ответить \| Правка \| Наверх \| Cообщить модератору

20. Сообщение от Аноним (8), 07-Апр-26, 14:33	+/–
Открытые и пару десятков глаз найдут, а для закрытого да, потребовался целый институт, чтобы найти. И то, косвенным способом обнаружили.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

21. Сообщение от Аноним (21), 07-Апр-26, 14:36 Скрыто ботом-модератором	+/–
>АНБ *АНБУ
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5