Les cartes Nvidia basées sur GDDR6 sont vulnérables à la faille GPUBreach et aucune protection contre celle-ci n’est encore prévue.

Nouvelle menace pour les cartes graphiques NVIDIA : GPUBreach

En 2024, des chercheurs ont identifié de nouvelles vulnérabilités dans les cartes graphiques à mémoire GDDR6 qui permettent d’attaquer le système même avec l’IOMMU activé. Le nouveau nom – GPUBreach – ajoute un niveau supplémentaire de complexité aux attaques déjà connues *GDDRHammer* et *GeForge*.

Qu’est‑ce que GPUBreach ?
1. Corruption des tables de pages GPU

L’attaque commence par la corruption de la table de pages du processeur graphique (GPU). À ce stade, l’agresseur prend le contrôle de la mémoire GPU.

2. Accès CUDA à n’importe quelle mémoire

Les privilèges du module CUDA sont élargis pour lire et écrire dans toutes les zones de mémoire GPU, même si le système est protégé par IOMMU.

3. Interception du noyau OS

En combinant cette étape avec des failles récemment découvertes dans les pilotes NVIDIA, les chercheurs passent du contrôle du GPU à la compromission du noyau du système d’exploitation (CPU).

En conséquence, l’attaquant peut obtenir un shell avec des privilèges de super‑utilisateur.

Cartes testées
- NVIDIA RTX A6000 – carte professionnelle GDDR6 avec support ECC intégré.

- Des chercheurs réputés estiment que la vulnérabilité s’étend également aux modèles plus grand public, tels que le RTX 3060, bien qu’elle ne soit pas officiellement confirmée.

Différences par rapport aux attaques précédentes
| Attaque | Accès à la mémoire CPU | Privilèges avec IOMMU activé | GDDRHammer | GeForge | GPUBreach |
|---------|------------------------|------------------------------|------------|---------|-----------|
| Oui, mais sans élévation de privilèges | Non | Oui, même avec IOMMU activé | ✔ |

Ainsi, GPUBreach est considéré comme le scénario le plus avancé parmi les trois publiés.

Recommandations NVIDIA
- Activer l’ECC au niveau du système si disponible.

Les chercheurs reconnaissent que l’ECC peut protéger contre certaines erreurs de bit, mais ce n’est pas une solution « complète » à la vulnérabilité.

- Pour les GeForce grand public et les GPU mobiles, le support ECC est généralement absent, augmentant ainsi le risque.

Conclusion
GPUBreach démontre que même avec des mécanismes de protection modernes (IOMMU, ECC), les processeurs graphiques NVIDIA restent exposés à des attaques sérieuses. Les utilisateurs et administrateurs doivent prendre cette menace en compte et surveiller les mises à jour de pilotes et de firmwares NVIDIA.