Картите Nvidia с GDDR6 са изложени на уязвимостта GPUBreach и защита срещу нея все още не е налична

Нова заплаха за графичните карти NVIDIA: GPUBreach

През 2024 г. изследователи откриха нови уязвимости в видеокарти с памет GDDR6, които позволяват атака на системата дори при включен IOMMU. Новото име – GPUBreach – добавя към вече познатите атаки *GDDRHammer* и *GeForge* още един ниво сложност.

Какво е GPUBreach?
1. Изкривяване на таблиците със страници на GPU

Атака започва с повреда на таблицата със страници на графичния процесор (GPU). След това нападателят получава контрол над паметта на GPU.

2. Достъп CUDA до произволна памет

Привилегиите на CUDA модула се повишават до четене и писане в каквито и да са области от паметта на GPU, дори ако системата е защитена с IOMMU.

3. Прехващане на ядрото на ОС

Комбинирайки тази стъпка със наскоро открити грешки за сигурност в драйверите на NVIDIA, изследователите преминават от контрол над GPU към компрометиране на ядро на операционната система (CPU).

В резултат на атаката нападателят може да получи достъп до команден шел с права суперпотребител.

На кои карти е проверено
- NVIDIA RTX A6000 – професионална карта GDDR6 със вградена поддръжка ECC.

- Авторитетни изследователи предполагат, че уязвимостта се разпространява и на по-масови модели, като RTX 3060, въпреки че това не е официално потвърдено.

Как GPUBreach се различава от предишните атаки
Атака | Достъп до CPU‑памет | Привилегии при включен IOMMU | GDDRHammer | GeForge | GPUBreach
---|---|---|---|---|---
Да, но без повишаване на привилегиите | Нет | Да, само ако IOMMU е изключен | Нет | Да, и повишава привилегии дори при включен IOMMU ✔

Така GPUBreach се счита за най-напредналата от трите публикувани сценария.

Какво препоръчва NVIDIA
- Включете System‑Level ECC, ако е наличен.

Изследователите признават, че ECC може да защити от някои битови грешки, но не е „пълно“ решение на уязвимостта.

- За потребителските GeForce и мобилните GPU обикновено няма поддръжка ECC, затова рискът е по‑голям.

Изводи
GPUBreach демонстрира, че дори при съвременни механизми за защита (IOMMU, ECC) графичните процесори NVIDIA остават уязвими към сериозни атаки. Потребителите и администраторите трябва да вземат предвид тази заплаха и да следят актуализациите на драйвери и прошивки от NVIDIA.