Az Nvidia GDDR6-alapú kártyák a GPUBreach sebezhetőségnek vannak kitéve, és a védelme még nem lett biztosítva.

Új fenyegetés az NVIDIA grafikus kártyáira: GPUBreach

2024-ben a kutatók új sebezhetőségeket fedeztek fel GDDR6 memóriaúgyú grafikus kártyákon, amelyek lehetővé teszik a rendszer megtámadását még IOMMU bekapcsolása esetén is. Az új név – GPUBreach – egy további nehézség-szintet ad hozzá már ismert *GDDRHammer* és *GeForge* támadásokhoz.

Mi az a GPUBreach?
1. GPU oldaltáblák torzulása

A támadás a grafikus processzor (GPU) oldalaitábla sérülésével kezdődik. Ezt követően a támadó ellenőrizheti a GPU memóriáját.

2. CUDA hozzáférés tetszőleges memóriához

A CUDA-modul jogosultságai bővülnek, így olvasásra és írásra is képes minden GPU memória területére, még akkor is, ha a rendszer IOMMU-val védett.

3. Operációs rendszer magjának elfoglalása

E lépést kombinálva az NVIDIA illesztőprogramokban újonnan felfedezett biztonsági hibákkal, a kutatók átváltanak a GPU ellenőrzéséről a CPU operációs rendszer magjának kompromittálására.

Ennek eredményeként a támadó felhasználói szuperfelhasználó jogosultságokkal rendelkező parancssorhoz juthat hozzá.

Mely kártyákon tesztelték
- NVIDIA RTX A6000 – professzionális GDDR6 kártya ECC beépített támogatással.

- Megbízható kutatók szerint a sebezhetőség valószínűleg terjed a szélesebb körben elérhető modellekre is, mint például az RTX 3060, bár ezt hivatalosan nem erősítettek meg.

Hogyan tér el a GPUBreach a korábbi támadásoktól
A támadás | CPU memóriához való hozzáférés | IOMMU bekapcsolva | GDDRHammer | GeForge | GPUBreach
---|---|---|---|---|---
Igen, de nem növeli a jogosultságokat | Nem | Igen, csak ha az IOMMU kikapcsolt | Nem | Igen, még IOMMU bekapcsolva is ✔

Így a GPUBreach tekinthető a három közzétett forgatókönyv legfejlettebbnek.

Mi javasolja az NVIDIA
- Kapcsolja be a System‑Level ECC-t, ha elérhető.

A kutatók szerint az ECC védelmet nyújt bizonyos bit hibák ellen, de nem tekinthető „teljes” megoldásnak a sebezhetőségre.

- A fogyasztói GeForce és mobil GPU-k esetében általában nincs ECC támogatás, ezért a kockázat magasabb.

Összefoglaló
A GPUBreach bemutatja, hogy még a modern védelmi mechanizmusok (IOMMU, ECC) ellenére az NVIDIA grafikus processzorai is jelentős támadásoknak vannak kitéve. A felhasználóknak és rendszergazdáknak figyelembe kell venniük ezt a fenyegetést, és nyomon kell követniük az NVIDIA által kiadott illesztőprogram- és firmware frissítéseket.