Исследователи обнаружили новый способ взлома систем с видеокартами NVIDIA, использующими память GDDR6. Уязвимость получила название GPUBreach и, судя по результатам тестов, может быть серьёзнее ранее известных атак.

Что произошло

Ранее уже описывались методы GDDRHammer и GeForge, позволяющие воздействовать на видеопамять. Они открывали доступ к данным и в отдельных случаях — к памяти центрального процессора.

Считалось, что включённый механизм IOMMU (управление памятью ввода-вывода) эффективно защищает от подобных атак. Однако новый сценарий показывает: даже с активной защитой система остаётся уязвимой.

Как работает атака GPUBreach

Атака развивается в несколько этапов:

1. Сначала происходит повреждение таблиц страниц GPU.
2. После этого обычный (непривилегированный) CUDA-процесс получает полный доступ к памяти видеокарты — на чтение и запись.
3. Далее злоумышленник может атаковать другие процессы и постепенно повышать уровень доступа.
4. Финальный этап — выход за пределы GPU и компрометация ядра операционной системы на стороне CPU.

В результате атакующий способен получить полный контроль над системой, включая права суперпользователя.

Главное отличие от предыдущих атак

• GDDRHammer позволял добраться до памяти CPU, но без повышения привилегий
• GeForge мог привести к захвату системы, но только при отключённом IOMMU
• GPUBreach работает даже при включённой защите IOMMU

Именно это делает новую атаку наиболее опасной из известных на данный момент.

На каких устройствах проверяли

Эксперименты проводились на профессиональной видеокарте NVIDIA RTX A6000, оснащённой:

• памятью GDDR6
• поддержкой ECC (коррекция ошибок памяти)

Хотя другие модели напрямую не тестировались, есть основания полагать, что уязвимость может затрагивать и более массовые решения, включая RTX 30-й серии.

Помогает ли ECC

NVIDIA рекомендует использовать системный ECC, если он доступен. Однако:

• ECC способен исправлять отдельные ошибки в памяти
• но не защищает от сложных атак, подобных GPUBreach

При этом большинство потребительских видеокарт GeForce и мобильных GPU вообще не поддерживают ECC, что делает их потенциально более уязвимыми.

Итог

GPUBreach демонстрирует, что современные GPU становятся не только вычислительными ускорителями, но и потенциальной точкой входа для атак на систему.

Проблема усложняется тем, что даже стандартные механизмы защиты, такие как IOMMU, не гарантируют безопасность.

На данный момент полноценного решения не предложено, а значит, вопрос защиты графических ускорителей выходит на новый уровень и требует пересмотра подходов к безопасности как со стороны производителей, так и разработчиков ПО.