Karty Nvidia oparte na GDDR6 są podatne na lukę GPUBreach, a ochrona przed nią jeszcze nie jest dostępna

Nowa groźba dla kart graficznych NVIDIA: GPUBreach

W 2024 roku badacze odkryli nowe luki w kartach z pamięcią GDDR6, które pozwalają atakować system nawet przy włączonym IOMMU. Nowa nazwa – GPUBreach – dodaje do już znanych ataków *GDDRHammer* i *GeForge* kolejny poziom trudności.

Czym jest GPUBreach?
1. Zniekształcenie tabel stron GPU

Atak rozpoczyna się od uszkodzenia tablicy stron procesora graficznego (GPU). Po tym atakujący uzyskuje kontrolę nad pamięcią GPU.

2. Dostęp CUDA do dowolnej pamięci

Uprawnienia modułu CUDA zwiększają się do czytania i zapisu dowolnych obszarów pamięci GPU, nawet jeśli system jest chroniony przez IOMMU.

3. Przechwycenie jądra OS

Łącząc ten krok z niedawno odkrytymi lukami bezpieczeństwa w sterownikach NVIDIA, badacze przechodzą od kontroli nad GPU do kompromitacji jądra systemu operacyjnego (CPU).

W rezultacie atakujący może uzyskać dostęp do powłoki z uprawnieniami superużytkownika.

Na jakich kartach sprawdzono
- NVIDIA RTX A6000 – profesjonalna karta GDDR6 z wbudowaną obsługą ECC.

- Renomowani badacze przypuszczają, że luka obejmuje także bardziej masowe modele, takie jak RTX 3060, choć nie zostało to oficjalnie potwierdzone.

Jak GPUBreach różni się od wcześniejszych ataków
Atak | Dostęp do pamięci CPU | Uprawnienia przy włączonym IOMMU | GDDRHammer | GeForge | GPUBreach
---|---|---|---|---|---
Tak, ale bez podwyższenia uprawnień | Nie | Tak, tylko jeśli IOMMU wyłączone | Nie | Tak, i podnosi uprawnienia nawet przy włączonym IOMMU ✔

Zatem GPUBreach uznawany jest za najbardziej zaawansowany z trzech opublikowanych scenariuszy.

Co zaleca NVIDIA
- Włączać System‑Level ECC, jeśli jest dostępny.

Badacze zauważają, że ECC może chronić przed niektórymi błędami bitowymi, ale nie stanowi „pełnego” rozwiązania luki.

- Dla konsumenckich GeForce i mobilnych GPU zazwyczaj brak obsługi ECC, więc ryzyko jest wyższe.

Wnioski
GPUBreach pokazuje, że nawet przy współczesnych mechanizmach ochrony (IOMMU, ECC) procesory graficzne NVIDIA pozostają narażone na poważne ataki. Użytkownicy i administratorzy powinni brać pod uwagę to zagrożenie i śledzić aktualizacje sterowników oraz firmware od NVIDIA.