Видеокарты Nvidia с GDDR6-памятью оказались уязвимы перед атакой GPUBreach, и защиты от неё, кажется, нет
Почему IOMMU больше не защищает: честный разбор атаки GPUBreach на видеокарты NVIDIA
Долгое время считалось, что включить IOMMU — и можно спать спокойно. Мол, аппаратная изоляция памяти ввода-вывода не пустит злоумышленника в ядро системы. Новый вектор атаки GPUBreach перечеркивает эту уверенность. Эксперименты на профессиональной RTX A6000 показали: злоумышленник получает root-шелл, даже если IOMMU активен. Это не шутка — это реальная брешь в архитектуре безопасности GPU.
Как работает GPUBreach? Три шага к ядру
Метод опирается на старую технику Rowhammer, адаптированную для видеопамяти GDDR6. Сначала атакующий повреждает таблицы страниц графического процессора. Это позволяет непривилегированному модулю CUDA читать и писать куда угодно в памяти видеокарты. Дальше — интереснее.
Исследователи нашли способ скомбинировать этот начальный этап с недавними дырами в драйверах NVIDIA. В результате контроль над GPU перерастает в компрометацию ядра операционной системы на стороне центрального процессора. И вот вам — полный захват машины.
Главное отличие GPUBreach от предыдущих атак — она работает при включенном IOMMU. Это не экзотика, а стандартная настройка серверов и многих рабочих станций.
Недавно я заметил, что многие админы считают IOMMU серебряной пулей. Но реальность жестока: любая сложная система имеет цепочку уязвимостей, и GPU становится идеальной точкой входа из-за огромной памяти и слабой изоляции процессов CUDA.
Сравнение трёх атак: GDDRHammer vs GeForge vs GPUBreach
| Метод | Доступ к памяти CPU | Эскалация привилегий | Работает при IOMMU |
|---|---|---|---|
| GDDRHammer | Да | Нет | Нет данных |
| GeForge | Да | Только без IOMMU | Нет |
| GPUBreach | Да | Да (до root) | Да |
Из таблицы видно: GPUBreach — это эволюция. Он не просто читает память, а превращает видеокарту в трамплин для полного взлома системы. И это при включенном IOMMU — самой мощной защите, которая была у нас до сих пор.
ECC — не панацея. И что делать?
NVIDIA рекомендует включать системную коррекцию ошибок (ECC). Да, она ловит одиночные битовые флипы. Но создатели GPUBreach утверждают: ECC не останавливает многоступенчатую атаку. А на потребительских видеокартах (GeForce, мобильные GPU) ECC вообще нет.
Это значит, что RTX 3060, 4060 и прочие игровые карты — потенциально более уязвимы, чем RTX A6000. Мало кто это осознает. Обычно думают: «У меня игровой ПК, кому я нужен». Но атаки через браузер или вредоносное расширение могут запустить CUDA-код прямо на вашей видеокарте.
Микро-инструкция: как проверить, под угрозой ли ваша система?
- Шаг 1. Узнайте модель GPU — если это GeForce или мобильная версия, считайте, что ECC нет.
- Шаг 2. Проверьте, включен ли IOMMU (обычно в BIOS — AMD-Vi или Intel VT-d). Он не спасёт от GPUBreach, но хотя бы затруднит атаки старого типа.
- Шаг 3. Обновите драйверы NVIDIA до последней версии. Патчи закрывают часть дыр, использованных в цепочке GPUBreach.
- Шаг 4. Не запускайте подозрительный код CUDA из ненадёжных источников — особенно в браузерных WebGPU-приложениях.
Моё мнение: мы стоим на пороге смены парадигмы. GPU перестали быть просто ускорителями графики. Они стали полноценными вычислительными устройствами с собственной памятью и процессами. Но их защита осталась на уровне 1990-х. Компании вроде NVIDIA срочно нужно пересматривать архитектуру безопасности.
Резюме от автора: не верьте, что IOMMU вас спасёт. GPUBreach — первый ласточка, за которой прилетят другие. Единственная рабочая стратегия сегодня — минимизировать атакуемую поверхность: не ставить непроверенный софт, держать систему обновлённой и следить за новостями о патчах для драйверов.
