Hello Jérôme,
Le 08/01/2011 19:18, Jerome Kieffer a écrit :
> On Sat, 08 Jan 2011 11:48:13 +0100
> Olivier Allard-Jacquin <olivieraj@???> wrote:
>
>> Bonjour,
>>
>> Le 08/01/2011 09:56, Jerome Kieffer a écrit :
>>>
>>> Salut,
>>>
>>> Sous linux il semble qu'il y ait des problèmes de sécurité avec les
>>> Driver NVIDIA puisque "CUDA" permet de voir quasiment toute la mémoire
>>> du systeme (root ou pas) ...
>>
>> A priori;, il faut quand même installer le toolkit CUDA sur la machine
>> afin de pouvoir bénéficier de l'exploit.
>>
>> Je ne le connais pas, mais j'imagine qu'une partie au moins de celui-ci
>> doit s'exécuter avec les droits root, afin de communiquer avec la partie
>> CUDA du driver NVIDIA, non ?
>
> Le driver nvidia de la CG est la seule partie a installer en root ; et
> on en a besoin pour la 3D. Le toolkit Cuda c'est juste une bibliotheque
> qui parle au driver de la CG pour lui faire faire des trucs (malloc)
Avec X11 / Xorg, seul des process root peuvent discuter avec les
drivers vidéo qui tournent mode kernel, dont les drivers NVIDIA.
Là, le toolkit peut discuter directement avec le driver, sans avoir de
droits particuliers ? Comment travaille t'il ? Via une socket ? Un
device en R/W du /dev ? Comment est géré le cas où plusieurs
utilisateurs en parallèle accèdent en même temps à CUDA (cas improbable,
mais possible).
Cela ne donne pas confiance ce truc !
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!