Une nouvelle attaque, nommée GPUBreach, exploite les bit-flips Rowhammer sur les mémoires GDDR6 des GPU pour augmenter les privilèges et compromettre complètement le système.
Cette méthode a été mise au point par une équipe de chercheurs de l’Université de Toronto, qui présenteront leurs résultats lors du prochain IEEE Symposium on Security & Privacy le 13 avril à Oakland.
Les experts ont démontré que les bit flips induits par Rowhammer dans la mémoire GDDR6 peuvent corrompre les tables de pages GPU (PTEs), permettant ainsi à un noyau CUDA non privilégié d’accéder en lecture/écriture à la mémoire GPU de manière arbitraire.
Un attaquant peut alors enchaîner cette vulnérabilité pour accéder au côté CPU en exploitant des bugs de sécurité dans le pilote NVIDIA, menant potentiellement à une compromission totale du système sans désactiver la protection Input-Output Memory Management Unit (IOMMU).
Source: Université de Toronto
L’IOMMU est une unité matérielle qui protège contre les attaques directes en mémoire. Elle gère l’accès à la mémoire en déterminant les zones accessibles pour chaque appareil.
Bien que mesurant l’efficacité contre la plupart des attaques par accès direct à la mémoire (DMA), l’IOMMU n’arrête pas les attaques GPUBreach.
Les chercheurs ont affirmé que GPUBreach montre comment les attaques de type Rowhammer sur GPU peuvent évoluer d’une simple corruption de données à une réelle élévation des privilèges.
En corrompant les tables de pages GPU, un noyau CUDA non privilégié peut acquérir un accès en lecture/écriture arbitraire à la mémoire GPU, puis utiliser cette capacité pour escalader au niveau du CPU en exploitant des bugs de sécurité nouvellement découverts dans le pilote NVIDIA.
Le résultat est une compromission systémique pouvant aller jusqu’à un accès en mode root, sans désactiver l’IOMMU, rendant GPUBreach plus menaçant que d’autres attaques similaires.
Source: Université de Toronto
Les mêmes chercheurs avaient précédemment présenté GPUHammer, la première attaque démontrant la faisabilité des attaques Rowhammer sur GPU, ce qui a incité NVIDIA à avertir ses utilisateurs et à recommander l’activation du code de correction d’erreurs à l’échelle du système pour contrer de telles tentatives sur la mémoire GDDR6.
Cependant, GPUBreach élève le niveau de menace en prouvant qu’il est possible non seulement de corrompre des données, mais aussi d’acquérir des privilèges root avec l’IOMMU activée.
Les chercheurs ont illustré leurs résultats avec une carte graphique NVIDIA RTX A6000 équipée de GDDR6, qui est couramment utilisée dans le développement et l’entraînement de l’intelligence artificielle.
Source: Université de Toronto
Divulgation et mesures d’atténuation
Les chercheurs de l’Université de Toronto ont rapporté leurs découvertes à NVIDIA, Google, AWS et Microsoft le 11 novembre 2025.
Google a reconnu le rapport et a décerné un prix de 600 dollars aux chercheurs pour leur découverte.
NVIDIA a indiqué qu’elle pourrait mettre à jour son avis de sécurité existant de juillet 2025 pour inclure ces nouvelles possibilités d’attaque.
Comme les chercheurs l’ont démontré, l’IOMMU seule est insuffisante si la mémoire contrôlée par le GPU peut corrompre l’état du pilote de confiance, indiquant que les utilisateurs exposés ne doivent pas se fier uniquement à cette mesure de sécurité.
La mémoire à code de correction d’erreurs (ECC) aide à corriger les erreurs de bits simples et à détecter les erreurs de bits doubles, mais elle est inefficace contre les retournements de plusieurs bits.
Finalement, les chercheurs ont souligné que GPUBreach n’a aucune atténuation pour les GPU destinés aux consommateurs qui ne possèdent pas d’ECC.
Les chercheurs publieront tous les détails de leur travail, y compris un document technique et un dépôt GitHub avec le package de reproduction et les scripts, le 13 avril.