GPUBreachと呼ばれる新しい攻撃は、GPU GDDR6メモリでロウハンマービットフリップを誘発して、権限昇格を引き起こし、システム全体の侵害につながる可能性があります。
GPUBreachはトロント大学の研究チームによって開発され、詳細は4月13日にオークランドで開催されるIEEEセキュリティ&プライバシーシンポジウムで発表される予定です。
研究チームは、GDDR6でのロウハンマー誘発ビットフリップがGPUページテーブル(PTE)を破損させ、権限のないCUDAカーネルに対して任意のGPUメモリ読み取り/書き込みアクセスを付与できることを実証しました。
その後、攻撃者はNVIDIAドライバのメモリセーフティバグを悪用してこれをCPU側の権限昇格に繋げ、入出力メモリ管理ユニット(IOMMU)保護を無効化する必要なしに、完全なシステム侵害に至る可能性があります。
IOMMUはダイレクトメモリ攻撃から保護するハードウェアユニットです。各デバイスがアクセス可能なメモリ領域を管理することで、デバイスがメモリにアクセスする方法を制御および制限します。
ほとんどの直接メモリアクセス(DMA)攻撃に対する効果的な対策であるにもかかわらず、IOMMUはGPUBreachを阻止しません。
「GPUBreachは、GPUロウハンマー攻撃がデータ破損から実際の権限昇格へ移行できることを示しています」と研究チームは説明しています。
「GPUページテーブルを破損させることで、権限のないCUDAカーネルが任意のGPUメモリ読み取り/書き込みを取得でき、その後、NVIDIAドライバで新たに発見されたメモリセーフティバグを悪用することで、CPU側の権限昇格に繋げることができます。」
「その結果はIOMMUを無効化することなく、ルートシェルまでのシステム全体の侵害となり、従来の研究と異なり、GPUBreachはより強力な脅威となります。」
同じ研究チームは以前、GPUHammerを実証し、GPU上のロウハンマー攻撃が実用的であることを示す最初の攻撃となり、NVIDIAはユーザーに警告を発し、GDDR6メモリでのそのような試みをブロックするためにシステムレベルエラー修正コード軽減策の有効化を提案しました。
しかし、GPUBreachは脅威を次のレベルに引き上げており、IOMMUが有効な状態でもデータを破損させるだけでなく、ルート権限を獲得することが可能であることを示しています。
研究チームはNVIDIA RTX A6000 GPU(GDDR6搭載)を使用して結果を例示しました。このモデルはAI開発とトレーニングワークロードで広く使用されています。
公開と軽減策
トロント大学の研究チームは2025年11月11日に、NVIDIAとGoogle、AWS、Microsoftに調査結果を報告しました。
Googleは報告を承認し、研究チームに600ドルのバグ報奨金を授与しました。
NVIDIAは、2025年7月からの既存のセキュリティ通知を更新して、新たに発見された攻撃の可能性を含める可能性があると述べました。
研究チームが実証したように、GPU制御メモリが信頼されたドライバの状態を破損する可能性がある場合、IOMMUだけでは不十分であるため、危険にさらされているユーザーはその単一のセキュリティ対策のみに依存すべきではありません。
エラー訂正コード(ECC)メモリはシングルビットフリップの修正とダブルビットフリップの検出に役立ちますが、マルチビットフリップに対する信頼性はありません。
最終的に、研究チームはGPUBreachがECCなしのコンシューマGPU向けに完全に軽減されていないことを強調しました。
研究チームは、技術論文と再現パッケージおよびスクリプト付きのGitHubリポジトリを含む、彼らの作業の詳細を4月13日に公開します。
