**GPUBreach** permet aux attaquants d'induire des erreurs de bits Rowhammer sur les mémoires GDDR6 des GPU afin d'élever les privilèges et de mener à une compromission complète du système. L'attaque, développée par des chercheurs de l'Université de Toronto, sera présentée lors du prochain IEEE Symposium on Security & Privacy le 13 avril à Oakland. Les chercheurs ont démontré que les erreurs de bits induites par Rowhammer dans la GDDR6 peuvent corrompre les tables de pages GPU (PTE) et accorder un accès arbitraire en lecture/écriture à la mémoire GPU à un noyau CUDA non privilégié. Un attaquant peut ensuite enchaîner cela dans une élévation de privilèges côté CPU en exploitant des bugs de sécurité mémoire dans le pilote **NVIDIA**, menant potentiellement à une compromission complète du système sans désactiver la protection de l'unité de gestion de mémoire d'entrée-sortie (**IOMMU**). <div><figure><img width="900" src="https://www.bleepstatic.com/images/news/u/1220909/2026/April/steps.jpg" height="224" alt="Étapes de l'attaque GPUBreach"><figcaption><strong>Étapes de l'attaque GPUBreach</strong><br><em>Source : Université de Toronto</em></figcaption></figure></div> L'IOMMU est une unité matérielle qui protège contre les attaques directes sur la mémoire. Elle contrôle et restreint la manière dont les périphériques accèdent à la mémoire en gérant les régions mémoire accessibles à chaque périphérique. Malgré une mesure efficace contre la plupart des attaques d'accès direct à la mémoire (DMA), l'IOMMU n'arrête pas GPUBreach. « GPUBreach montre que les attaques Rowhammer sur GPU peuvent aller au-delà de la corruption de données pour une véritable élévation de privilèges », expliquent les chercheurs. « En corrompant les tables de pages GPU, un noyau CUDA non privilégié peut obtenir une lecture/écriture arbitraire de la mémoire GPU, puis enchaîner cette capacité dans une élévation de privilèges côté CPU en exploitant des bugs de sécurité mémoire nouvellement découverts dans le pilote NVIDIA. » « Le résultat est une compromission à l'échelle du système jusqu'à un shell root, sans désactiver l'IOMMU, contrairement aux travaux contemporains, ce qui fait de GPUBreach une menace plus redoutable. » <div><figure><img src="https://www.bleepstatic.com/images/news/u/1220909/2026/April/overview.jpg" data-src="https://www.bleepstatic.com/images/news/u/1220909/2026/April/overview.jpg" width="664" height="405" alt="Aperçu du fonctionnement de GPUBreach"><figcaption><strong>Aperçu du fonctionnement de GPUBreach</strong><br><em>Source : Université de Toronto</em></figcaption></figure></div> Les mêmes chercheurs avaient précédemment démontré **GPUHammer**, la première attaque montrant que les attaques Rowhammer sur GPU sont pratiques, incitant NVIDIA à émettre un avertissement aux utilisateurs et suggérant l'activation de la mitigation System Level Error-Correcting Code pour bloquer de telles tentatives sur la mémoire GDDR6. Cependant, GPUBreach fait passer la menace au niveau supérieur, montrant qu'il est possible non seulement de corrompre des données, mais aussi d'obtenir des privilèges root avec l'IOMMU activé. Les chercheurs ont illustré les résultats avec un **GPU NVIDIA RTX A6000** avec GDDR6. Ce modèle est largement utilisé dans les charges de travail de développement et d'entraînement en IA. <div><figure><img src="https://www.bleepstatic.com/images/news/u/1220909/2026/April/compare.jpg" data-src="https://www.bleepstatic.com/images/news/u/1220909/2026/April/compare.jpg" width="661" height="366" alt="Comparaison avec d'autres attaques GPU"><figcaption><strong>Comparaison avec d'autres attaques GPU</strong><br><em>Source : Université de Toronto</em></figcaption></figure></div> ### Divulgation et mesures d'atténuation Les chercheurs de l'Université de Toronto ont signalé leurs découvertes à NVIDIA, **Google**, **AWS** et **Microsoft** le 11 novembre 2025. Google a reconnu le rapport et a décerné aux chercheurs une prime de 600 $ pour le bug. NVIDIA a déclaré qu'elle pourrait mettre à jour son avis de sécurité existant de juillet 2025 pour inclure les nouvelles possibilités d'attaque découvertes. Comme l'ont démontré les chercheurs, l'IOMMU seul est insuffisant si la mémoire contrôlée par le GPU peut corrompre l'état du pilote de confiance, les utilisateurs à risque ne doivent donc pas se fier uniquement à cette mesure de sécurité. La mémoire Error Correcting Code (**ECC**) aide à corriger les erreurs de bits uniques et à détecter les erreurs de bits doubles, mais elle n'est pas fiable contre les erreurs de bits multiples. En fin de compte, les chercheurs ont souligné que GPUBreach n'est absolument pas atténué pour les GPU grand public sans ECC. Les chercheurs publieront les détails complets de leurs travaux, y compris un article technique et un dépôt GitHub avec le package de reproduction et les scripts, le 13 avril. NVIDIA a déclaré à BleepingComputer que, pour les environnements clients d'entreprise, ils recommandent d'activer les codes de correction d'erreurs au niveau du système pour prévenir les attaques de type Rowhammer. Ceci est activé par défaut sur les GPU de classe centre de données Hopper et Blackwell.