Una investigación académica reciente ha expuesto una serie de vulnerabilidades críticas en GPU modernas con memoria GDDR6. Bautizados como GPUBreach, GDDRHammer y GeForge, estos ataques emplean técnicas RowHammer para inducir cambios de bit en la memoria gráfica. GPUBreach destaca por lograr, por primera vez, escalar privilegios a nivel de CPU y en ciertos escenarios tomar el control completo del equipo anfitrión desde la GPU. Este hallazgo redefine el panorama de amenazas en hardware de alto rendimiento ampliamente extendido.
Mecánica de explotación y evolución de GPUHammer 🔨
Los ataques se basan en acceder repetidamente a filas de memoria GDDR6 adyacentes a una fila objetivo, provocando que esta pierda carga y altere bits almacenados. GPUBreach avanza sobre GPUHammer al combinar este método con primitivas de software que permiten a un atacante, partiendo de un acceso normal a la GPU, elevar privilegios en el sistema operativo anfitrión. La investigación demuestra que la arquitectura de algunas GPU facilita que estos bit flips se traduzcan en corrupción de estructuras de datos críticas del kernel.
Tu tarjeta gráfica quiere ser la jefa 👑
Parece que las GPU modernas no se conforman con renderizar píxeles a velocidades alucinantes. Ahora, gracias a GPUBreach, aspiran a puestos de mayor responsabilidad, como administrar tu sistema operativo. Es el clásico caso del componente hardware que, aburrido de su trabajo, decide dar un golpe de estado silencioso desde su slot PCIe. Un recordatorio de que a veces el mayor peligro no está en un hacker remoto, sino en tu fiel compañera de batallas, que de repente le da por leer y escribir fuera de su área de trabajo.