Οι κάρτες Nvidia με βάση το GDDR6 υποβάλλονται σε ευπάθεια GPUBreach και δεν υπάρχει ακόμη προστασία από αυτήν

Νέα απειλή για τις γραφικές κάρτες NVIDIA: GPUBreach

Το 2024, ερευνητές εντοπίστηκαν νέες ευπάθειες σε γραφικές κάρτες με μνήμη GDDR6, οι οποίες επιτρέπουν επίθεση στο σύστημα ακόμη και όταν είναι ενεργοποιημένο το IOMMU. Το νέο όνομα – GPUBreach – προσθέτει ένα ακόμα επίπεδο δυσκολίας στις ήδη γνωστές επιθέσεις *GDDRHammer* και *GeForge*.

Τι είναι το GPUBreach;
1. Παραμόρφωση των πινάκων σελίδων GPU

Η επίθεση ξεκινά με τη βλάβη του πίνακα σελίδων της γραφικής επεξεργασίας (GPU). Μετά από αυτό, ο επιτιθέμενος αποκτά έλεγχο της μνήμης του GPU.

2. Πρόσβαση CUDA σε οποιαδήποτε μνήμη

Τα προνόμια του CUDA‑module αυξάνονται για ανάγνωση και εγγραφή σε οποιουσδήποτε χώρους μνήμης του GPU, ακόμη και αν το σύστημα προστατεύεται από IOMMU.

3. Διάσωξη του πυρήνα του λειτουργικού συστήματος

Συνδυάζοντας αυτό το βήμα με πρόσφατα ανακαλυφθείσες ευπάθειες ασφαλείας στους οδηγούς της NVIDIA, οι ερευνητές μεταβαίνουν από τον έλεγχο του GPU στην παραβίαση του πυρήνα του λειτουργικού συστήματος (CPU).

Ως αποτέλεσμα, ο επιτιθέμενος μπορεί να αποκτήσει πρόσβαση σε μια γραμμή εντολών με δικαιώματα υπερχρήστη.

Σε ποιες κάρτες ελέγχθηκε
- NVIDIA RTX A6000 – επαγγελματική κάρτα GDDR6 με ενσωματωμένη υποστήριξη ECC.

- Αξιόπιστοι ερευνητές υποθέτουν ότι η ευπάθεια επεκτείνεται και σε πιο διαδεδομένα μοντέλα, όπως το RTX 3060, αν και αυτό δεν έχει επιβεβαιωθεί επίσημα.

Πώς διαφέρει το GPUBreach από τις προηγούμενες επιθέσεις
Επίθεση | Πρόσβαση στη μνήμη CPU | Προνόμια με ενεργό IOMMU | GDDRHammer | GeForge | GPUBreach
---|---|---|---|---|---
Διαμόρφωση πινάκων σελίδων GPU | Ναι, αλλά χωρίς αύξηση προνομίων | Όχι | Ναι, μόνο αν το IOMMU είναι απενεργοποιημένο | Όχι | Ναι, και αυξάνει τα προνόμια ακόμη και με ενεργό IOMMU ✔

Έτσι, το GPUBreach θεωρείται η πιο εξελιγμένη από τις τρεις δημοσιευμένες σεναρίων.

Τι συνιστά η NVIDIA
- Ενεργοποίηση του System‑Level ECC, εάν είναι διαθέσιμο.

Οι ερευνητές αναγνωρίζουν ότι το ECC μπορεί να προστατεύσει από ορισμένα bit errors, αλλά δεν αποτελεί «πλήρες» λύση για την ευπάθεια.

- Για καταναλωτικές GeForce και φορητές GPU συνήθως λείπει η υποστήριξη ECC, επομένως ο κίνδυνος είναι υψηλότερος.

Συμπεράσματα
Το GPUBreach δείχνει ότι ακόμη και με σύγχρονες μηχανισμούς προστασίας (IOMMU, ECC) οι γραφικές επεξεργασίες της NVIDIA παραμένουν ευάλωτες σε σοβαρές επιθέσεις. Οι χρήστες και οι διαχειριστές πρέπει να λαμβάνουν υπόψη αυτήν την απειλή και να παρακολουθούν τις ενημερώσεις οδηγών και firmware από τη NVIDIA.