### GPUBreach: Uma Análise Profunda O ataque **GPUBreach** vai além da pesquisa anterior **GPUHammer**, demonstrando que as inversões de bit RowHammer na memória da GPU podem fazer mais do que apenas corromper dados. Pesquisadores provaram que isso pode levar à escalação de privilégios e até mesmo ao comprometimento total do sistema. De acordo com Gururaj Saileshwar, Professor Assistente na **University of Toronto** e um dos autores do estudo, "Ao corromper tabelas de páginas da GPU via inversões de bit GDDR6, um processo não privilegiado pode obter leitura/escrita arbitrária na memória da GPU e, em seguida, encadear isso em escalação completa de privilégios da CPU — gerando um shell root — explorando bugs de segurança de memória no driver da **NVIDIA**." O que diferencia o GPUBreach é sua capacidade de funcionar mesmo com a unidade de gerenciamento de memória de entrada-saída (**IOMMU**) habilitada. A IOMMU é um componente de hardware crítico projetado para prevenir ataques de Acesso Direto à Memória (DMA) e isolar periféricos em seu próprio espaço de memória. Saileshwar explica: "GPUBreach mostra que não é suficiente: ao corromper o estado confiável do driver dentro de buffers permitidos pela IOMMU, acionamos escritas fora dos limites em nível de kernel — contornando as proteções da IOMMU inteiramente sem a necessidade de desabilitá-la. Isso tem sérias implicações para infraestrutura de IA em nuvem, implantações de GPU multi-tenant e ambientes HPC." ### Entendendo RowHammer RowHammer é um problema de confiabilidade bem conhecido na Memória de Acesso Aleatório Dinâmico (DRAM). Acessos repetidos a uma linha de memória podem causar interferência elétrica que inverte bits em linhas adjacentes, minando as garantias de isolamento que são fundamentais para sistemas operacionais modernos e sandboxes. Fabricantes de DRAM implementaram mitigações em nível de hardware, como Código de Correção de Erros (ECC) e Target Row Refresh (TRR), para combater ataques RowHammer. ### Precedente GPUHammer Pesquisas publicadas em julho de 2025 pela **University of Toronto** estenderam a ameaça RowHammer para GPUs com **GPUHammer**. Este ataque visa GPUs **NVIDIA** usando memória GDDR6 e utiliza técnicas como hammering paralelo multi-threaded para superar desafios arquitetônicos que anteriormente tornavam as GPUs imunes a inversões de bit. Um exploit GPUHammer bem-sucedido pode levar a uma queda significativa na precisão de modelos de aprendizado de máquina (ML), potencialmente degradando-a em até 80%. ### Impacto do GPUBreach GPUBreach se baseia no GPUHammer, corrompendo tabelas de páginas da GPU com RowHammer para alcançar escalação de privilégios, permitindo acesso arbitrário de leitura/escrita à memória da GPU. Mais alarmantemente, o ataque demonstrou vazar chaves criptográficas secretas do **NVIDIA cuPQC**, orquestrar ataques de degradação de precisão de modelo e alcançar escalação de privilégios da CPU mesmo com IOMMU habilitada. Os pesquisadores declararam: "A GPU comprometida emite DMA (usando os bits de abertura em PTEs) para uma região da memória da CPU que a IOMMU permite (os próprios buffers do driver da GPU). Ao corromper este estado confiável do driver, o ataque aciona bugs de segurança de memória no driver do kernel da NVIDIA e obtém um primitivo de escrita arbitrária no kernel, que é então usado para gerar um shell root." ### GDDRHammer e GeForge: Descobertas Concorrentes A divulgação do GPUBreach coincide com dois outros esforços de pesquisa independentes, **GDDRHammer** e **GeForge**, que também se concentram na corrupção de tabelas de páginas de GPU via GDDR6 RowHammer para alcançar escalação de privilégios do lado da GPU. Assim como o GPUBreach, ambas as técnicas podem ser usadas para obter acesso arbitrário de leitura/escrita à memória da CPU. GPUBreach se distingue por permitir escalação completa de privilégios da CPU, tornando-o um ataque mais potente. GeForge requer que a IOMMU esteja desabilitada, enquanto GDDRHammer modifica o campo de abertura da entrada da tabela de páginas da GPU para permitir que o kernel CUDA não privilegiado leia e escreva em toda a memória da CPU host. Os pesquisadores por trás do GDDRHammer e GeForge observaram: "Uma diferença principal é que o GDDRHammer explora a tabela de páginas de último nível (PT) e o GeForge explora o diretório de páginas de último nível (PD0). No entanto, ambos os trabalhos são capazes de atingir o mesmo objetivo de sequestrar a tradução da tabela de páginas da GPU para obter acesso de leitura/escrita à memória da GPU e do host." ### Estratégias de Mitigação Uma mitigação temporária é habilitar ECC na GPU. No entanto, ataques RowHammer como **ECCploit** e **ECC.fail** demonstraram a capacidade de contornar essa contramedida. Os pesquisadores alertam: "No entanto, se os padrões de ataque induzirem mais de duas inversões de bit (demonstrado como viável em sistemas DDR4 e DDR5), o ECC existente não poderá corrigi-las e pode até causar corrupção silenciosa de dados; portanto, o ECC não é uma mitigação à prova de falhas contra GPUBreach. Em GPUs de desktop ou laptop, onde o ECC está atualmente indisponível, não há mitigações conhecidas ao nosso conhecimento."