Nvidia‑карты на базе GDDR6 подвержены уязвимости GPUBreach, а защиту от неё пока не предусмотрено

Новая угроза для графических карт NVIDIA: GPUBreach

В 2024 году исследователи выявили новые уязвимости в видеокартах с памятью GDDR6, которые позволяют атаковать систему даже при включённом IOMMU. Новое название – GPUBreach – добавляет к уже известным атакам *GDDRHammer* и *GeForge* ещё один уровень сложности.

Что такое GPUBreach?

1. Искажение таблиц страниц GPU
Атака начинается с повреждения таблицы страниц графического процессора (GPU). После этого злоумышленник получает контроль над памятью GPU.

2. Доступ CUDA к произвольной памяти
Привилегии CUDA‑модуля повышаются до чтения и записи любых областей памяти GPU, даже если система защищена IOMMU.

3. Перехват ядра ОС
Комбинируя этот шаг с недавно обнаруженными ошибками безопасности в драйверах NVIDIA, исследователи переходят от контроля над GPU к компрометации ядра операционной системы (CPU).

В результате атакующий может получить доступ к командной оболочке с правами суперпользователя.

На каких картках проверено

- NVIDIA RTX A6000 – профессиональная карта GDDR6 со встроенной поддержкой ECC.
- Авторитетные исследователи предполагают, что уязвимость распространяется и на более массовые модели, такие как RTX 3060, хотя это не подтверждено официально.

Как GPUBreach отличается от предыдущих атак

Таким образом, GPUBreach считается самым продвинутым из трёх опубликованных сценариев.

Что рекомендует NVIDIA

- Включать System‑Level ECC, если он доступен.
Исследователи признают, что ECC может защитить от некоторых битовых ошибок, но не является «полным» решением уязвимости.
- Для потребительских GeForce и мобильных GPU обычно отсутствует поддержка ECC, поэтому риск выше.

Итоги

GPUBreach демонстрирует, что даже при современных механизмах защиты (IOMMU, ECC) графические процессоры NVIDIA остаются подвержены серьёзным атакам. Пользователи и администраторы должны учитывать эту угрозу и следить за обновлениями драйверов и прошивок от NVIDIA.