Cartile Nvidia bazate pe GDDR6 sunt vulnerabile la atacul GPUBreach și nu există încă protecție împotriva acestuia

Noiă o amenințare pentru plăcile grafice NVIDIA: GPUBreach

În 2024, cercetătorii au identificat noi vulnerabilități în plăci grafice cu memorie GDDR6, care permit atacarea sistemului chiar și atunci când IOMMU este activat. Numele nou – GPUBreach – adaugă la atacurile deja cunoscute *GDDRHammer* și *GeForge* un alt nivel de complexitate.

Ce este GPUBreach?
1. Deformarea tabelelor de pagini GPU

Atacul începe prin deteriorarea tabelului de pagini al procesorului grafic (GPU). După aceea, atacatorul obține control asupra memoriei GPU.

2. Acces CUDA la orice memorie

Drepturile modulului CUDA sunt ridicate pentru citire și scriere în orice zonă a memoriei GPU, chiar dacă sistemul este protejat de IOMMU.

3. Interceptarea nucleului OS

Combinând această etapă cu erorile de securitate recent descoperite în driverele NVIDIA, cercetătorii trec de la controlul GPU la compromiterea nucleului sistemului de operare (CPU).

În consecință, atacatorul poate obține acces la linia de comandă cu privilegii de superutilizator.

Pe ce plăci a fost verificat
- NVIDIA RTX A6000 – placă profesională GDDR6 cu suport ECC integrat.

- Cercetătorii autorizați susțin că vulnerabilitatea se extinde și la modelele mai populare, cum ar fi RTX 3060, deși acest lucru nu este confirmat oficial.

Cum diferă GPUBreach de atacurile anterioare
AtacAcces la memoria CPUDrepturi cu IOMMU activGDDRHammerDa, dar fără ridicarea drepturilorGeForgeDa, doar dacă IOMMU este dezactivatGPUBreachDa, și ridică drepturile chiar și cu IOMMU activ✔
Astfel, GPUBreach este considerată cea mai avansată dintre cele trei scenarii publicate.

Ce recomandă NVIDIA
- Activați ECC la nivel de sistem, dacă este disponibil.

Cercetătorii recunosc că ECC poate proteja împotriva anumitor erori de bit, dar nu reprezintă o soluție „completă” pentru vulnerabilitate.

- Pentru GeForce și GPU-urile mobile de consum, suportul ECC este de obicei absent, deci riscul este mai mare.

Concluzii
GPUBreach demonstrează că chiar și cu mecanismele moderne de protecție (IOMMU, ECC), procesoarele grafice NVIDIA rămân supuse atacurilor serioase. Utilizatorii și administratorii trebuie să țină cont de această amenințare și să monitorizeze actualizările driverelor și firmware-ului de la NVIDIA.