### GPUBreach : Une analyse approfondie L'attaque **GPUBreach** va au-delà des recherches précédentes sur **GPUHammer** en démontrant que les bit-flips RowHammer dans la mémoire GPU peuvent faire plus que simplement corrompre des données. Les chercheurs ont prouvé que cela peut mener à une élévation de privilèges et même à un compromis système complet. Selon Gururaj Saileshwar, professeur assistant à l'**University of Toronto** et l'un des auteurs de l'étude, "En corrompant les tables de pages GPU via des bit-flips GDDR6, un processus non privilégié peut obtenir une lecture/écriture arbitraire de la mémoire GPU, puis enchaîner cela vers une élévation de privilèges CPU complète — en générant un shell root — en exploitant des bugs de sécurité mémoire dans le pilote **NVIDIA**." Ce qui distingue GPUBreach, c'est sa capacité à fonctionner même avec l'unité de gestion de mémoire d'entrée-sortie (**IOMMU**) activée. L'IOMMU est un composant matériel critique conçu pour prévenir les attaques Direct Memory Access (DMA) et isoler les périphériques dans leur propre espace mémoire. Saileshwar explique : "GPUBreach montre que ce n'est pas suffisant : en corrompant l'état du pilote de confiance au sein des buffers autorisés par l'IOMMU, nous déclenchons des écritures hors limites au niveau du noyau — contournant les protections IOMMU entièrement sans avoir besoin de le désactiver. Cela a de sérieuses implications pour l'infrastructure cloud IA, les déploiements GPU multi-locataires et les environnements HPC." ### Comprendre RowHammer RowHammer est un problème de fiabilité bien connu de la mémoire dynamique à accès aléatoire (DRAM). Des accès répétés à une ligne de mémoire peuvent provoquer des interférences électriques qui inversent des bits dans les lignes adjacentes, sapant les garanties d'isolation qui sont fondamentales pour les systèmes d'exploitation modernes et les sandboxes. Les fabricants de DRAM ont mis en œuvre des atténuations au niveau matériel, telles que l'Error-Correcting Code (ECC) et le Target Row Refresh (TRR), pour lutter contre les attaques RowHammer. ### Précédent GPUHammer Des recherches publiées en juillet 2025 par l'**University of Toronto** ont étendu la menace RowHammer aux GPU avec **GPUHammer**. Cette attaque cible les GPU **NVIDIA** utilisant la mémoire GDDR6 et utilise des techniques telles que le hammering parallèle multi-threadé pour surmonter les défis architecturaux qui rendaient auparavant les GPU immunisés contre les bit-flips. Un exploit GPUHammer réussi peut entraîner une baisse significative de la précision des modèles d'apprentissage automatique (ML), la dégradant potentiellement jusqu'à 80 %. ### Impact de GPUBreach GPUBreach s'appuie sur GPUHammer en corrompant les tables de pages GPU avec RowHammer pour obtenir une élévation de privilèges, permettant un accès arbitraire en lecture/écriture à la mémoire GPU. Plus alarmant encore, l'attaque a démontré la capacité de fuiter des clés cryptographiques secrètes de **NVIDIA cuPQC**, de staged des attaques de dégradation de la précision des modèles, et d'obtenir une élévation de privilèges CPU même avec l'IOMMU activée. Les chercheurs ont déclaré : "Le GPU compromis émet des DMA (en utilisant les bits d'ouverture dans les PTE) vers une région de la mémoire CPU que l'IOMMU autorise (les propres buffers du pilote GPU). En corrompant cet état de pilote de confiance, l'attaque déclenche des bugs de sécurité mémoire dans le pilote noyau NVIDIA et obtient une primitive d'écriture arbitraire du noyau, qui est ensuite utilisée pour générer un shell root." ### GDDRHammer et GeForge : Découvertes simultanées La divulgation de GPUBreach coïncide avec deux autres efforts de recherche indépendants, **GDDRHammer** et **GeForge**, qui se concentrent également sur la corruption des tables de pages GPU via RowHammer GDDR6 pour obtenir une élévation de privilèges côté GPU. Comme GPUBreach, les deux techniques peuvent être utilisées pour obtenir un accès arbitraire en lecture/écriture à la mémoire CPU. GPUBreach se distingue en permettant une élévation de privilèges CPU complète, ce qui en fait une attaque plus puissante. GeForge nécessite que l'IOMMU soit désactivé, tandis que GDDRHammer modifie le champ d'ouverture de l'entrée de la table de pages GPU pour permettre au noyau CUDA non privilégié de lire et d'écrire dans toute la mémoire du CPU hôte. Les chercheurs derrière GDDRHammer et GeForge ont noté : "Une différence majeure est que GDDRHammer exploite la table de pages de dernier niveau (PT) et GeForge exploite le répertoire de pages de dernier niveau (PD0). Cependant, les deux travaux sont capables d'atteindre le même objectif d'usurper la traduction de la table de pages GPU pour obtenir un accès en lecture/écriture à la mémoire GPU et hôte." ### Stratégies d'atténuation Une atténuation temporaire consiste à activer l'ECC sur le GPU. Cependant, des attaques RowHammer comme **ECCploit** et **ECC.fail** ont démontré la capacité de contourner cette contre-mesure. Les chercheurs avertissent : "Cependant, si les modèles d'attaque induisent plus de deux bit-flips (ce qui s'est avéré faisable sur les systèmes DDR4 et DDR5), l'ECC existant ne peut pas les corriger et peut même provoquer une corruption silencieuse des données ; l'ECC n'est donc pas une atténuation infaillible contre GPUBreach. Sur les GPU de bureau ou portables, où l'ECC n'est actuellement pas disponible, il n'existe à notre connaissance aucune atténuation connue."