Сегодня 16 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Видеокарты Nvidia с GDDR6-памятью оказались уязвимы перед атакой GPUBreach, и защиты от неё, кажется, нет

Ранее стало известно про атаки GDDRHammer и GeForge, с помощью которых можно воздействовать на содержимое GDDR6-памяти видеокарт Nvidia, что позволяет повредить таблицы страниц GPU, перенаправить доступ к памяти центрального процессора и добиться полной компрометации системы. При этом считалось, что включение механизма управления памятью IOMMU является надёжной защитой от этого типа атак. Теперь же стало понятно, что проблема серьёзнее, чем представлялось ранее.

 Источник изображения: nvidia.com

Источник изображения: nvidia.com

Исследователи описали новый сценарий атаки на графические процессоры (GPU) NVIDIA с памятью GDDR6 под названием GPUBreach. Атака способна привести к получению в основной системе командной оболочки с правами суперпользователя даже при включённом блоке управления памятью для операций ввода-вывода (IOMMU). Исследования проводили на NVIDIA RTX A6000 — профессиональной графической карте с памятью GDDR6 и поддержкой механизма контроля и исправления ошибок памяти (ECC). Другие модели GPU в материале не упомянуты, однако это, по-видимому, относится и к RTX 3060.

GPUBreach относится к той же области исследований, что GDDRHammer и GeForge, но описанный в нём сценарий устроен более сложно. Атака начинается с искажения таблиц страниц GPU, после чего непривилегированный вычислительный модуль CUDA получает произвольный доступ к памяти GPU на чтение и запись. Это открывает путь к атакам на другие процессы и дальнейшему повышению привилегий.

 Источник изображения: GPU Breach

Источник изображения: GPU Breach

Главное отличие новой схемы атаки состоит в том, что она, по утверждению исследователей, сочетает этот этап с недавно выявленными ошибками, связанными с безопасностью памяти, в драйвере NVIDIA и тем самым переходит от контроля над GPU к компрометации ядра операционной системы (ОС) на стороне CPU. Именно поэтому GPUBreach, по сравнению самих авторов, выглядит наиболее продвинутым из трёх опубликованных сценариев.

На странице проекта GDDRHammer представлен как метод, позволяющий получить доступ к памяти CPU, но не приводящий к повышению привилегий на стороне CPU. GeForge, в свою очередь, может привести к этому только при отключённом IOMMU. Сценарий атаки GPUBreach отличается тем, что сохраняет работоспособность и при включённом IOMMU, а именно так подобные системы обычно и настраиваются.

 Источник изображения: GPU Breach

NVIDIA по-прежнему рекомендует включать System-Level ECC там, где он доступен. Авторы GPUBreach согласны, что ECC способен помочь при некоторых изменениях отдельных битов, но не считают его полным решением. Потребительские GeForce и мобильные GPU, по их оценке, обычно вообще не имеют доступа к ECC.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Противостояние один на один — это здорово»: разработчики Call of Duty: Modern Warfare 4 не испугались конкуренции с GTA VI 32 мин.
По Instagram прокатилась волна блокировок аккаунтов — пользователи винят ИИ 2 ч.
ИИ-агент Claude сможет использовать учётные данные из 1Password, но увидеть пароли он не сможет 2 ч.
Первый патч для Assassin’s Creed Black Flag Resynced починил заставочные ролики на ПК, а на горизонте «Новая игра +» 2 ч.
Популярные ИИ-приложения научились вовлекать в ботнеты 2 ч.
Инсайдер рассекретил, когда выйдет и сколько будет стоить EA Sports FC 27 3 ч.
Аналитики: за первую неделю предзаказов GTA VI заработала более четверти миллиарда долларов 4 ч.
Европа обязала Google открыть Android для сторонних ИИ-помощников и делиться поисковыми данными с конкурентами 5 ч.
Samsung Health пообещала не удалять данные пользователей, запретивших обучать на них ИИ 5 ч.
Microsoft запретила некоторым компьютерам Dell устанавливать последнее обновление Windows 11 6 ч.
Вышли обзоры процессора Ryzen 7 7700X3D за $330 — лучше добавить до Ryzen 7 7800X3D 2 ч.
nubia анонсировала NaviX Ultra — «первый в мире» ИИ-агентный смартфон 2 ч.
Samsung стала объектом нового патентного расследования в США по жалобе Netlist 2 ч.
AOC представила два 34-дюймовых сверхширокоугольных изогнутых игровых VA-монитора с разрешением 3440 × 1440 пикселей и частотой до 250 Гц 2 ч.
xAI продолжает наращивать свою полузаконную газовую электростанцию для Colossus 4 ч.
Взрыв ракеты Blue Origin сорвал планы AST SpaceMobile: запуск сервиса спутниковой связи перенесли на 2027 год 5 ч.
Nvidia переманила SEGA на Arm: игры японского издателя выйдут на RTX Spark, а первой станет Virtua Fighter Crossroads 5 ч.
Дисплеи Galaxy S26 Ultra начали «краснить», и в Samsung не знают почему 5 ч.
MSI представила четвёрку GeForce RTX 5060 на графических процессорах от RTX 5070 5 ч.
Submer построит на бывшем химическом заводе в Каталонии ИИ ЦОД за €1 млрд 6 ч.