Las tarjetas Nvidia basadas en GDDR6 son vulnerables a la falla GPUBreach y aún no se ha previsto una protección contra ella

Nueva amenaza para las tarjetas gráficas NVIDIA: GPUBreach

En 2024, investigadores descubrieron nuevas vulnerabilidades en tarjetas gráficas con memoria GDDR6 que permiten atacar el sistema incluso con IOMMU activado. El nuevo nombre, GPUBreach, añade a los ataques ya conocidos *GDDRHammer* y *GeForge* otro nivel de complejidad.

¿Qué es GPUBreach?
1. Distorsión de las tablas de páginas GPU

El ataque comienza dañando la tabla de páginas del procesador gráfico (GPU). Después, el atacante obtiene control sobre la memoria GPU.

2. Acceso CUDA a cualquier memoria

Los privilegios del módulo CUDA se elevan para leer y escribir en cualquier área de memoria GPU, incluso si el sistema está protegido por IOMMU.

3. Intercepción del núcleo del SO

Combinando este paso con errores de seguridad recientemente descubiertos en los controladores NVIDIA, los investigadores pasan del control de la GPU a comprometer el núcleo del sistema operativo (CPU).

Como resultado, el atacante puede obtener acceso a una consola con privilegios de superusuario.

Tarjetas verificadas
- NVIDIA RTX A6000 – tarjeta profesional GDDR6 con soporte ECC incorporado.

- Investigadores reconocidos creen que la vulnerabilidad también afecta modelos más masivos como la RTX 3060, aunque no se ha confirmado oficialmente.

Cómo se diferencia GPUBreach de ataques anteriores
| Ataque | Acceso a memoria CPU | Privilegios con IOMMU activado | GDDRHammer | GeForge | GPUBreach |
|--------|----------------------|--------------------------------|------------|---------|-----------|
| Sí, pero sin elevación de privilegios | No | Sí, solo si IOMMU desactivado | No | Sí, solo si IOMMU desactivado | Sí, eleva privilegios incluso con IOMMU activado ✔ |

Así, GPUBreach se considera el escenario más avanzado entre los tres publicados.

Recomendaciones de NVIDIA
- Activar ECC a nivel del sistema cuando esté disponible.

Los investigadores reconocen que ECC puede proteger contra ciertos errores de bits, pero no es una solución “completa” para la vulnerabilidad.

- Para GeForce de consumo y GPU móviles, el soporte ECC suele estar ausente, por lo que el riesgo es mayor.

Conclusiones
GPUBreach demuestra que incluso con mecanismos modernos de protección (IOMMU, ECC), las GPUs NVIDIA siguen siendo susceptibles a ataques graves. Los usuarios y administradores deben tener en cuenta esta amenaza y mantenerse al día con actualizaciones de controladores y firmware de NVIDIA.