**GPUBreach** permite a los atacantes inducir volcamientos de bits (bit-flips) de Rowhammer en memorias GDDR6 de GPU para escalar privilegios y llevar a un compromiso total del sistema. El ataque, desarrollado por investigadores de la Universidad de Toronto, será presentado en el próximo IEEE Symposium on Security & Privacy el 13 de abril en Oakland. Los investigadores demostraron que los volcamientos de bits inducidos por Rowhammer en GDDR6 pueden corromper las tablas de páginas de la GPU (PTEs) y otorgar acceso de lectura/escritura arbitrario a la memoria de la GPU a un kernel CUDA sin privilegios. Un atacante puede entonces encadenar esto en una escalada del lado de la CPU explotando errores de seguridad de memoria en el driver de **NVIDIA**, lo que potencialmente lleva a un compromiso completo del sistema sin deshabilitar la protección de la **Unidad de Gestión de Memoria de Entrada-Salida (IOMMU)**. <div><figure><img width="900" src="https://www.bleepstatic.com/images/news/u/1220909/2026/April/steps.jpg" height="224" alt="Pasos del ataque GPUBreach"><figcaption><strong>Pasos del ataque GPUBreach</strong><br><em>Fuente: Universidad de Toronto</em></figcaption></figure></div> La IOMMU es una unidad de hardware que protege contra ataques directos a la memoria. Controla y restringe cómo los dispositivos acceden a la memoria gestionando qué regiones de memoria son accesibles para cada dispositivo. A pesar de ser una medida efectiva contra la mayoría de los ataques de acceso directo a memoria (DMA), la IOMMU no detiene GPUBreach. “GPUBreach demuestra que los ataques de Rowhammer en GPU pueden ir más allá de la corrupción de datos para una escalada de privilegios real”, explican los investigadores. “Al corromper las tablas de páginas de la GPU, un kernel CUDA sin privilegios puede obtener lectura/escritura arbitraria de memoria de GPU, y luego encadenar esa capacidad en una escalada del lado de la CPU explotando errores de seguridad de memoria recién descubiertos en el driver de NVIDIA”. “El resultado es un compromiso a nivel de sistema hasta un shell root, sin deshabilitar la IOMMU, a diferencia de trabajos contemporáneos, lo que hace de GPUBreach una amenaza más potente”. <div><figure><img src="https://www.bleepstatic.com/images/news/u/1220909/2026/April/overview.jpg" data-src="https://www.bleepstatic.com/images/news/u/1220909/2026/April/overview.jpg" width="664" height="405" alt="Descripción general de cómo funciona GPUBreach"><figcaption><strong>Descripción general de cómo funciona GPUBreach</strong><br><em>Fuente: Universidad de Toronto</em></figcaption></figure></div> Los mismos investigadores demostraron previamente **GPUHammer**, el primer ataque que mostró que los ataques de Rowhammer en GPUs son prácticos, lo que llevó a NVIDIA a emitir una advertencia a los usuarios y sugerir la activación de la mitigación de Código Corrector de Errores a Nivel de Sistema para bloquear tales intentos en memoria GDDR6. Sin embargo, GPUBreach lleva la amenaza al siguiente nivel, mostrando que es posible no solo corromper datos, sino también obtener privilegios de root con la IOMMU habilitada. Los investigadores ejemplificaron los resultados con una **GPU NVIDIA RTX A6000** con GDDR6. Este modelo es ampliamente utilizado en el desarrollo y entrenamiento de cargas de trabajo de IA. <div><figure><img src="https://www.bleepstatic.com/images/news/u/1220909/2026/April/compare.jpg" data-src="https://www.bleepstatic.com/images/news/u/1220909/2026/April/compare.jpg" width="661" height="366" alt="Comparación con otros ataques a GPU"><figcaption><strong>Comparación con otros ataques a GPU</strong><br><em>Fuente: Universidad de Toronto</em></figcaption></figure></div> ### Divulgación y mitigaciones Los investigadores de la Universidad de Toronto informaron sus hallazgos a NVIDIA, **Google**, **AWS** y **Microsoft** el 11 de noviembre de 2025. Google reconoció el informe y otorgó a los investigadores una recompensa de $600 por el bug. NVIDIA declaró que puede actualizar su aviso de seguridad existente de julio de 2025 para incluir las posibilidades de ataque recién descubiertas. Como demostraron los investigadores, la IOMMU por sí sola es insuficiente si la memoria controlada por la GPU puede corromper el estado del driver de confianza, por lo que los usuarios en riesgo no deben confiar únicamente en esa medida de seguridad. La memoria con Código Corrector de Errores (**ECC**) ayuda a corregir volcamientos de un solo bit y detectar volcamientos de doble bit, pero no es confiable contra volcamientos de múltiples bits. En última instancia, los investigadores subrayaron que GPUBreach no tiene mitigación alguna para GPUs de consumo sin ECC. Los investigadores publicarán los detalles completos de su trabajo, incluido un artículo técnico y un repositorio de GitHub con el paquete de reproducción y los scripts, el 13 de abril. NVIDIA dijo a BleepingComputer que, para entornos de clientes empresariales, recomiendan habilitar Códigos Correctores de Errores a Nivel de Sistema para prevenir ataques de tipo Rowhammer. Esto está habilitado por defecto en las GPUs de clase Data Center Hopper y Blackwell.