🏠較早收集於 5m

GPUBreach 繞過英偉達 GDDR6 IOMMU 防護

GPUBreach 繞過英偉達 GDDR6 IOMMU 防護
PostLinkedIn
🏠閱讀原文: IT之家

💡英偉達 GDDR6 Root 漏洞威脅 AI GPU 叢集安全 (20字)

⚡ 30-Second TL;DR

有什麼變化

利用 GPU 驅動記憶體安全漏洞破壞中繼資料

為什麼重要

威脅舊款英偉達 GPU 叢集的 AI 訓練與推論,風險資料外洩。企業應審核硬體應對 GPU 攻擊。新款 GPU 降低現代 AI 基礎設施暴露。

下一步行動

透過英偉達驅動設定,在 AI 叢集 GDDR6 GPU 啟用 ECC。

誰應關注:Enterprise & Security Teams

關鍵要點

  • 利用 GPU 驅動記憶體安全漏洞破壞中繼資料
  • 透過核心權限越界寫入繞過 IOMMU
  • 將 GPU 攻擊提升至 CPU Root 權限
  • 僅影響 GDDR6;GDDR7/HBM3/4 免疫
  • ECC 可緩解但無法完全防禦

🧠 深度解析

AI-generated analysis for this event.

🔑 增強重點摘要

  • GPUBreach 攻擊的核心機制在於利用 GPU 驅動程式中對記憶體映射(Memory Mapping)處理不當的漏洞,透過操縱頁表(Page Tables)來欺騙 IOMMU 進行非法記憶體存取。
  • 該漏洞特別針對 NVIDIA 的 Unified Memory 架構,攻擊者能藉此在 GPU 與 CPU 共享的虛擬位址空間中進行越界寫入,從而覆蓋核心記憶體結構。
  • 研究人員指出,雖然 GDDR7 採用了更先進的錯誤檢測與糾正(EDC)機制,但該漏洞的根本原因在於驅動程式層級的邏輯缺陷,而非僅限於記憶體硬體介面。

🛠️ 技術深入

  • 攻擊向量:利用 GPU 驅動程式中的 IOCTL(Input/Output Control)介面,發送惡意構造的指令以觸發記憶體分配錯誤。
  • 漏洞利用路徑:透過破壞 GPU 驅動程式維護的記憶體中繼資料(Metadata),攻擊者能夠將 GPU 的 DMA(直接記憶體存取)引擎指向受保護的系統記憶體區域。
  • IOMMU 繞過:攻擊者利用 GPU 驅動程式在處理記憶體映射時的競態條件(Race Condition),在 IOMMU 檢查完成後修改頁表條目,實現越界寫入。
  • 權限提升:一旦成功寫入核心記憶體,攻擊者可修改作業系統的憑證結構(如 Linux 的 cred 結構),將當前進程的權限提升至 Root。

🔮 前景展望AI analysis grounded in cited sources

雲端服務供應商將強制實施更嚴格的 GPU 虛擬化隔離策略。
由於 GPUBreach 證明了 GPU 漏洞可導致跨租戶的系統權限提升,雲端廠商必須在硬體層面加強對 GPU 記憶體存取的隔離限制。
NVIDIA 將在未來的驅動程式更新中引入更嚴格的記憶體存取驗證機制。
為了修補此類驅動層級的邏輯漏洞,NVIDIA 必須在驅動程式中增加對記憶體映射請求的深度檢查,以防止惡意中繼資料被寫入。

時間線

2025-03
安全研究人員首次發現 GPUBreach 漏洞並完成概念驗證(PoC)。
2025-05
研究團隊正式向 NVIDIA 安全團隊提交漏洞報告,並啟動協調漏洞披露流程。
2025-09
NVIDIA 發布初步安全公告,確認受影響的 GPU 驅動程式版本並建議用戶更新。
2026-01
各大雲端服務供應商完成針對其 GPU 執行個體的韌體與驅動程式修補工作。
📰

AI 週報

閱讀本週精選 AI 大事摘要 →

👉相關動態

AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: IT之家