Os cartões Nvidia baseados em GDDR6 são vulneráveis à falha GPUBreach, e ainda não há proteção contra ela

Nova ameaça para placas gráficas NVIDIA: GPUBreach

Em 2024, pesquisadores identificaram novas vulnerabilidades em GPUs com memória GDDR6 que permitem atacar o sistema mesmo com IOMMU ativado. O novo nome – GPUBreach – adiciona a ataques já conhecidos *GDDRHammer* e *GeForge* mais um nível de complexidade.

O que é GPUBreach?
1. Distorsão das tabelas de páginas da GPU

O ataque começa com a corrupção da tabela de páginas do processador gráfico (GPU). Depois disso, o invasor obtém controle sobre a memória da GPU.

2. Acesso CUDA à memória arbitrária

As permissões do módulo CUDA são elevadas para leitura e gravação em qualquer região de memória da GPU, mesmo que o sistema esteja protegido pelo IOMMU.

3. Interceptação do núcleo do SO

Combinando essa etapa com falhas de segurança recém‑descobertas nos drivers NVIDIA, os pesquisadores passam do controle da GPU à comprometimento do núcleo do sistema operacional (CPU).

Como resultado, o atacante pode obter acesso a um shell com privilégios de superusuário.

Quais placas foram testadas
- NVIDIA RTX A6000 – placa profissional GDDR6 com suporte ECC integrado.

- Pesquisadores respeitados sugerem que a vulnerabilidade também se aplica a modelos mais populares, como RTX 3060, embora isso não tenha sido confirmado oficialmente.

Como GPUBreach difere dos ataques anteriores
| Ataque | Acesso à memória da CPU | Privilégios com IOMMU ativado |
|--------|--------------------------|--------------------------------|
| GDDRHammer | Sim, mas sem elevação de privilégios | Não |
| GeForge | Sim, apenas se o IOMMU estiver desativado | Não |
| GPUBreach | Sim, e eleva privilégios mesmo com IOMMU ativado | ✔ |

Assim, GPUBreach é considerado o cenário mais avançado entre os três publicados.

Recomendações da NVIDIA
- Ativar ECC em nível de sistema, se disponível.

Os pesquisadores reconhecem que o ECC pode proteger contra alguns erros de bit, mas não é uma solução “total” para a vulnerabilidade.

- Para GeForce e GPUs móveis de consumo, o suporte ao ECC geralmente está ausente, aumentando o risco.

Conclusões
GPUBreach demonstra que, mesmo com mecanismos modernos de proteção (IOMMU, ECC), as GPUs NVIDIA permanecem suscetíveis a ataques sérios. Usuários e administradores devem considerar essa ameaça e acompanhar atualizações de drivers e firmware da NVIDIA.