「GPUBreach」と名付けられた新しく発見された脆弱性は、GPU ベースのRowhammer攻撃がシステムの完全な危殆化を達成できることを示しています。
2026年のIEEEセキュリティ・プライバシーシンポジウムでの発表予定として、トロント大学の研究者たちは、GPU メモリを操作するとフルCPU root シェルに至る可能性があることを明かしました。
最も懸念されるのは、このエクスプロイトが標準的なハードウェア保護を正常にバイパスすることで、ハードウェアベースの脅威における大きなエスカレーションを示しているということです。
攻撃がどのように展開するか
これまで、GPU Rowhammer攻撃は主に局所的なデータ破損を引き起こしており、例えば機械学習モデルの精度をわずかに低下させるなどがありました。GPUBreach はGDDR6メモリ内に位置するGPUページテーブルを特別に標的にすることで、この脅威を高めています。
研究者たちはNVIDIA ドライバをリバースエンジニアリングして、これらのページテーブルがどのように割り当てられ、標準的なユーザデータと並んで保存されるかを理解しました。
攻撃を実行するために、脅威アクターは統一仮想メモリ(UVM)割り当てのタイミング側チャネルを利用して、メモリ削除を検出します。これにより、新しいページテーブル領域がいつどこで作成されるかが正確に露出します。
戦略的にメモリを解放して充塡することで、攻撃者はGPUページテーブルを脆弱なメモリ行のすぐ隣に配置するよう強制できます。
標的型のRowhammer ビットフリップにより、ページテーブルエントリが変更され、権限のないCUDAカーネルはGPUメモリ全体にわたる任意の読み取りおよび書き込みアクセスを取得します。
GPUのメモリ空間を完全に制御することで、攻撃者は壊滅的なクロスプロセス攻撃を実行できます。
研究チームはNVIDIA RTX A6000グラフィックスカードでGPUBreachを検証し、いくつかの重大なセキュリティ影響を確認しました:
- 攻撃者はNVIDIA cuPQCポスト量子ライブラリから、アクティブなキー交換中に秘密の暗号化キーを直接抽出できます。
- 悪意のある行為者は、単一のコードブランチを変更することで、AIモデルの精度を80%からゼロに静かに低下させることができます。
- 脅威アクターはGPU DRAM に驚くほど機密性の高い大規模言語モデル(LLM)の重みを取得し、盗むことができます。
- エクスプロイトはNVIDIA カーネルドライバの新しく発見されたメモリ安全性バグをトリガーすることで、GPU メモリアクセスをフルCPU root シェルに繋ぎ合わせます。
GPUBreachの最も重要な運用上の大躍進は、入出力メモリ管理ユニット(IOMMU)がアクティブなままである場合に機能できることです。
IOMMUは、PCIeデバイスがアクセスできる物理CPU アドレスを制限する基本的なエンタープライズセキュリティ防御です。2026年の並行ハードウェア研究では、root シェルを実現するためにこの重要な保護を無効にする必要があり、その現実世界での実行可能性を制限しています。
GPUBreachはハードウェアIOMMUを直接バイパスしようとするのではなく、ソフトウェアレイヤを操作します。エクスプロイトは、危険にさらされたGPUに対して、IOMMUが明示的に許可しているドライバ所有メモリバッファに特定のデータを書き込むよう命令します。
ただし、攻撃はこれらの信頼されたバッファ内のメタデータを大きく破損します。特権の高いNVIDIA カーネルドライバがCPU上でこの汚染されたメタデータを処理する場合、アウトオブバウンド書き込みをトリガーします。
これは巧妙に攻撃者に完全なオペレーティングシステム制御を与え、標準的なハードウェアセキュリティアラームをトリガーすることがありません。
翻訳元: https://gbhackers.com/gpubreach-attack-could-lead-to-full-system-takeover/
