新 GPUBreach 攻击通过 GPU rowhammer 实现系统接管
Source: Bleeping Computer
GPUBreach 攻击概述
一种新型攻击,称为 GPUBreach,能够在 GPU GDDR6 内存上诱发 Rowhammer 位翻转,从而提升权限并导致系统整体被攻陷。GPUBreach 由多伦多大学的研究团队开发,完整细节将在 4 月 13 日于奥克兰举行的 IEEE 安全与隐私研讨会上公布。
研究人员演示了在 GDDR6 中通过 Rowhammer 诱导的位翻转可以破坏 GPU 页表(PTE),并为未授权的 CUDA 内核提供任意 GPU 内存的读写访问。
GPUBreach 攻击步骤 – 来源:多伦多大学
IOMMU 是一种硬件单元,用于防御直接内存攻击。它通过管理每个设备可访问的内存区域来控制和限制设备的内存访问。尽管 IOMMU 对大多数直接内存访问(DMA)攻击是有效的防御手段,但它 并不能阻止 GPUBreach。
“GPUBreach 表明 GPU Rowhammer 攻击可以超越数据损坏,直接实现特权提升,”研究人员解释道。
“通过破坏 GPU 页表,未授权的 CUDA 内核能够获得任意 GPU 内存的读写权限,随后利用在 NVIDIA 驱动中新发现的内存安全漏洞,将该能力链式扩展到 CPU 端的特权提升。”
“最终结果是系统范围的妥协,甚至可以获得根 shell,而无需禁用 IOMMU,这与当代工作不同,使得 GPUBreach 成为更具威胁性的攻击。”
阅读研究人员的更多信息.
GPUBreach 工作原理概览 – 来源:多伦多大学
同一批研究人员此前已 展示了 GPUHammer,这是首次表明在 GPU 上进行 Rowhammer 攻击是可行的工作,促使 NVIDIA 向用户发出警告并建议启用系统级错误纠正码(ECC)缓解措施,以阻止对 GDDR6 内存的此类尝试。GPUBreach 将威胁提升到更高层次,表明在启用 IOMMU 的情况下,不仅可以破坏数据,还能获取根权限。
研究人员使用了配备 GDDR6 的 NVIDIA RTX A6000 GPU 进行演示,这是一款在 AI 开发和训练工作负载中广泛使用的型号。
与其他 GPU 攻击的比较 – 来源:多伦多大学
披露与缓解措施
- 多伦多大学的研究人员于 2025 年 11 月 11 日 向 NVIDIA、Google、AWS 和 Microsoft 报告了他们的发现。
- Google 已确认该报告并向研究人员授予了 600 美元的漏洞赏金。
- NVIDIA 表示可能会更新其自 2025 年 7 月 起的 安全通告,以纳入新发现的攻击可能性。
正如研究人员所示,仅靠 IOMMU 并不足以防御如果 GPU 控制的内存能够破坏受信任的驱动状态的情况,因此面临风险的用户不应仅依赖该安全措施。错误纠正码(ECC)内存能够纠正单比特翻转并检测双比特翻转,但对多比特翻转并不可靠。研究人员最终强调,针对没有 ECC 的消费级 GPU,GPUBreach 完全没有缓解方案。