Nvidia-Karten mit GDDR6 sind der GPUBreach-Schwachstelle ausgesetzt, und es gibt derzeit keinen Schutz dagegen

Neue Bedrohung für NVIDIA-Grafikkarten: GPUBreach

Im Jahr 2024 haben Forscher neue Schwachstellen in Grafikkarten mit GDDR6-Speicher entdeckt, die es ermöglichen, das System auch bei aktivem IOMMU anzugreifen. Der neue Name – GPUBreach – fügt zu den bereits bekannten Angriffen *GDDRHammer* und *GeForge* eine weitere Ebene der Komplexität hinzu.

Was ist GPUBreach?
1. Beschädigung der GPU-Seitentabellen

Der Angriff beginnt mit der Beschädigung der Seitentabelle des Grafikprozessors (GPU). Danach erlangt der Angreifer die Kontrolle über den GPU-Speicher.

2. CUDA-Zugriff auf beliebigen Speicher

Die Berechtigungen des CUDA-Moduls werden auf Lesen und Schreiben aller GPU-Speicherbereiche erhöht, selbst wenn das System durch IOMMU geschützt ist.

3. Abfangen des Betriebssystemkerns

Durch die Kombination dieses Schritts mit kürzlich entdeckten Sicherheitsfehlern in NVIDIA-Treibern gelangen die Forscher von der Kontrolle über die GPU zur Kompromittierung des Betriebssystemkernels (CPU).

Infolgedessen kann der Angreifer Zugriff auf eine Shell mit Root-Rechten erhalten.

Auf welchen Karten getestet
- NVIDIA RTX A6000 – professionelle GDDR6-Karte mit eingebauter ECC-Unterstützung.

- Renommierte Forscher vermuten, dass die Schwachstelle auch bei Massenmarktkarten wie der RTX 3060 vorhanden ist, obwohl dies offiziell nicht bestätigt wurde.

Wie unterscheidet sich GPUBreach von früheren Angriffen
Angriff | Zugriff auf CPU-Speicher | Berechtigungen mit aktivem IOMMU | GDDRHammer | GeForge | GPUBreach
--- | --- | --- | --- | --- | ---
Ja, aber ohne Privilegienaufstieg | Nein | Ja, nur wenn IOMMU deaktiviert ist | Nein | Ja, und erhöht die Privilegien auch bei aktivem IOMMU ✔

Damit gilt GPUBreach als der fortschrittlichste der drei veröffentlichten Szenarien.

Empfehlungen von NVIDIA
- Aktivieren Sie System‑Level ECC, falls verfügbar.
Forscher betonen, dass ECC einige Bitfehler schützen kann, aber keine „vollständige“ Lösung für die Schwachstelle darstellt.

- Für GeForce-Konsumenten und mobile GPUs fehlt in der Regel die ECC-Unterstützung, wodurch das Risiko höher ist.

Fazit
GPUBreach zeigt, dass NVIDIA-Grafikprozessoren auch bei modernen Schutzmechanismen (IOMMU, ECC) weiterhin anfällig für ernsthafte Angriffe sind. Benutzer und Administratoren sollten diese Bedrohung berücksichtigen und Updates der Treiber sowie Firmware von NVIDIA verfolgen.