A GPUBreach-támadás mindent fenyeget: veszélyben a teljes rendszer

A legfrissebb kutatások szerint az egyetemi fejlesztésű GPUBreach támadás képes kihasználni a Rowhammer-sebezhetőséget, immár nemcsak a rendszermemóriában, hanem korszerű grafikus kártyák GDDR6-memóriájában is. A jelenség lényege, hogy mesterségesen előidézett hibák (bitflipek) megbízhatatlanná teszik a GPU memóriakezelését, így hozzáférést lehet szerezni a GPU teljes memóriájához.

Új szintre lépő sebezhetőség

Az egyelőre csak akadémiai környezetben bemutatott támadás során az NVIDIA RTX A6000 (ez főleg kutatási és MI-fejlesztési feladatoknál elterjedt eszköz) GDDR6 memóriáját sikerült kompromittálni, ezzel egy nem privilegizált CUDA-kernel a GPU memóriájából olvashatott és abba írhatott. Az igazán aggasztó fejlemény, hogy a támadók innen már az NVIDIA illesztőprogramban talált, nemrég felfedezett memóriakezelési hibákon keresztül a teljes gép, akár root-szintű, irányítását is átvehetik – mindezt úgy, hogy közben a bemeneti-kimeneti memóriakezelő egység (IOMMU) védelme végig aktív.

Nehéz védekezni ellene

Bár az IOMMU elvileg védené a gépet a közvetlen memóriatámadásoktól, mostantól ez már nem elég: ha a GPU-meghajtó sebezhető, ez az új támadás teljesen átjárhatóvá teszi a védelmet. Az Error-Correcting Code (ECC)-memória csak az egyszeres és kétszeres bithibákat képes korrigálni, a többbites módosításokat már nem.

Mit javasolnak a kutatók?

A kutatók a felfedezést november 11-én jelentették az NVIDIA-nak, a Google-nek, az AWS-nek és a Microsoftnak. A Google 220 000 Ft-tal jutalmazta az eredményt, az NVIDIA pedig új iránymutatást tervez. Továbbra is az ECC-memória aktiválását és az ún. System Level Error-Correcting Code-ot javasolják, sőt, az adatközponti GPU-knál (Hopper- és Blackwell-széria) ez automatikusan be van kapcsolva – de a lakossági kártyáknál nincs valódi védelem.

A fentiek tükrében

A GPUBreach támadás megjelenése új korszakot hozhat a hardveralapú sebezhetőségek terén, főként az MI-fejlesztésekben kulcsfontosságú GPU-k világában. A részletes technikai leírás és a reprodukciós csomag április 13-án kerül nyilvánosságra, így a biztonsági közösség előtt most kritikus kérdés, milyen gyorsan jelenhetnek meg hatékony védelmek.

2026, adrienne, www.bleepingcomputer.com alapján