Các card Nvidia dựa trên GDDR6 bị dễ bị lỗ hổng GPUBreach và chưa có biện pháp bảo vệ cho tới thời điểm hiện tại

Mối đe dọa mới đối với card đồ họa NVIDIA: GPUBreach

Năm 2024, các nhà nghiên cứu đã phát hiện ra những lỗ hổng mới trong card đồ họa có bộ nhớ GDDR6, cho phép tấn công hệ thống ngay cả khi IOMMU được bật. Tên mới – GPUBreach – bổ sung một cấp độ khó khăn hơn vào các cuộc tấn công *GDDRHammer* và *GeForge* đã biết.

GPUBreach là gì?
1. Sự méo mó bảng trang GPU

Cuộc tấn công bắt đầu bằng việc làm hỏng bảng trang của GPU. Sau đó kẻ tấn công kiểm soát bộ nhớ GPU.

2. Truy cập CUDA tới bất kỳ vùng nhớ nào

Quyền hạn của mô-đun CUDA được nâng lên để đọc và ghi vào mọi vùng nhớ GPU, ngay cả khi hệ thống bảo vệ bằng IOMMU.

3. Giao thoa nhân OS

Kết hợp bước này với những lỗi bảo mật mới phát hiện trong driver NVIDIA, các nhà nghiên cứu chuyển từ kiểm soát GPU sang làm suy yếu nhân của hệ điều hành (CPU).

Kết quả là kẻ tấn công có thể truy cập shell với quyền root.

Các card đã được kiểm tra
- NVIDIA RTX A6000 – card chuyên nghiệp GDDR6 có hỗ trợ ECC tích hợp.

- Các nhà nghiên cứu uy tín cho rằng lỗ hổng cũng áp dụng cho các mô hình phổ biến hơn, như RTX 3060, mặc dù chưa được xác nhận chính thức.

GPUBreach khác gì so với các cuộc tấn công trước đây
| Tấn công | Truy cập bộ nhớ CPU | Quyền khi IOMMU bật | GDDRHammer | GeForge | GPUBreach |
|----------|---------------------|--------------------|------------|---------|-----------|
| Có | Không | Có | Có (chỉ khi IOMMU tắt) | Có (cũng chỉ khi IOMMU tắt) | Có, và nâng quyền ngay cả khi IOMMU bật |

Do đó, GPUBreach được coi là kịch bản tiên tiến nhất trong ba kịch bản đã công bố.

Khuyến nghị của NVIDIA
- Bật ECC cấp độ hệ thống nếu có.

Các nhà nghiên cứu nhận thấy ECC có thể bảo vệ khỏi một số lỗi bit, nhưng không phải là “giải pháp hoàn toàn” cho lỗ hổng.

- Đối với GeForce tiêu dùng và GPU di động thường không hỗ trợ ECC, nên rủi ro cao hơn.

Kết luận
GPUBreach chứng minh rằng ngay cả với các cơ chế bảo vệ hiện đại (IOMMU, ECC), card đồ họa NVIDIA vẫn dễ bị tấn công nghiêm trọng. Người dùng và quản trị viên cần lưu ý mối đe dọa này và theo dõi cập nhật driver cũng như firmware từ NVIDIA.