Una investigación ha revelado GPUBreach, una vulnerabilidad que afecta a las GPUs de Nvidia con memoria GDDR6. Este fallo permite que un proceso CUDA sin privilegios lea y escriba en la memoria de la tarjeta gráfica. El ataque, demostrado en una RTX A6000, puede eludir protecciones como IOMMU, poniendo en riesgo la seguridad de todo el sistema. Se sospecha que otros modelos de la serie RTX también son susceptibles.
Mecanismo de explotación y fallo en el aislamiento de memoria 🔍
La vulnerabilidad explota el controlador de memoria (memory controller) de la GPU. Un proceso malicioso, ejecutándose en el espacio de usuario, puede manipular patrones de acceso a la memoria para generar interferencias eléctricas (crosstalk) en los buses GDDR6. Esta interferencia permite deducir y modificar datos en áreas de memoria adyacentes, violando el aislamiento. Ni el hipervisor ni el IOMMU pueden bloquear este ataque de canal lateral físico.
Tu RTX no solo rastrea rayos, ahora también filtra datos 🫗
Parece que la función estrella de estas tarjetas ya no es solo el trazado de rayos en tiempo real. Ahora ofrecen de serie un canal lateral de datos por interferencia eléctrica, una característica de seguridad tan robusta como un colador. Es un recordatorio de que, a veces, el rendimiento bruto avanza más rápido que las consideraciones de aislamiento. Quizás el próximo driver incluya un parche... o un modo low-leak para tus secretos.