Descubren GPUBreach: un ataque que toma el control total de tu PC aprovechando fallos en tarjetas gráficas

Investigadores de la Universidad de Toronto han descubierto un nuevo tipo de ataque llamado GPUBreach que, aprovechándose de vulnerabilidades en las tarjetas gráficas (GPUs) de alto rendimiento, permite a un atacante escalar privilegios en el sistema y, en algunos casos, tomar el control completo del equipo. Esto significa que un atacante podría acceder a información sensible o ejecutar código malicioso con permisos de administrador.

Cómo funciona el ataque

GPUBreach explota un fallo de seguridad conocido como RowHammer en la memoria GDDR6 de las GPUs. RowHammer es un tipo de error de memoria (DRAM) donde accesos repetidos a una fila de memoria pueden causar interferencia eléctrica que altera bits adyacentes (cambiando 0 por 1 o viceversa). Este ataque corrompe las tablas de paginación de la GPU, permitiendo a un proceso sin privilegios obtener acceso de lectura/escritura a la memoria de la GPU. Luego, encadena esto con errores de seguridad en el controlador de NVIDIA para escalar privilegios en la CPU y obtener una shell de root (acceso total al sistema).

• El ataque funciona incluso con IOMMU (unidad de gestión de memoria de entrada/salida), un componente de hardware crucial que protege la memoria al prevenir ataques de acceso directo a memoria (DMA).
• Al corromper el estado del controlador de la GPU, el ataque puede activar escrituras fuera de los límites a nivel del kernel, superando las protecciones del IOMMU.

Otros ataques relacionados

GPUBreach no es el único ataque de este tipo. Simultáneamente se han revelado GDDRHammer y GeForge, que también explotan la corrupción de las tablas de paginación de la GPU a través de RowHammer en memorias GDDR6 para facilitar la escalada de privilegios en la GPU y obtener acceso de lectura/escritura a la memoria de la CPU. La diferencia clave es que GPUBreach logra la escalada de privilegios completa en la CPU, lo que lo hace más peligroso.

A quién afecta

Este ataque tiene serias implicaciones para la infraestructura de inteligencia artificial en la nube, implementaciones de GPU multi-tenant y entornos de computación de alto rendimiento (HPC). Básicamente, cualquier sistema que utilice GPUs NVIDIA con memoria GDDR6 podría ser vulnerable.

Cómo protegerse

Una mitigación temporal es habilitar la corrección de errores (ECC) en la GPU, aunque los investigadores señalan que otros ataques RowHammer han logrado superar esta medida. En GPUs de escritorio o portátiles donde ECC no está disponible, no hay mitigaciones conocidas hasta el momento.

Qué significa esto para ti

Si eres usuario doméstico, es probable que no tengas que preocuparte inmediatamente, pero este descubrimiento subraya la importancia de mantener los drivers de tu tarjeta gráfica actualizados y de estar atento a las recomendaciones de seguridad de NVIDIA. Para empresas que utilizan GPUs en entornos críticos, es vital evaluar el riesgo y considerar implementar las mitigaciones disponibles, aunque sean parciales.