🏠IT之家•較早收集於 5m
GPUBreach 繞過英偉達 GDDR6 IOMMU 防護

💡英偉達 GDDR6 Root 漏洞威脅 AI GPU 叢集安全 (20字)
⚡ 30-Second TL;DR
有什麼變化
利用 GPU 驅動記憶體安全漏洞破壞中繼資料
為什麼重要
威脅舊款英偉達 GPU 叢集的 AI 訓練與推論,風險資料外洩。企業應審核硬體應對 GPU 攻擊。新款 GPU 降低現代 AI 基礎設施暴露。
下一步行動
透過英偉達驅動設定,在 AI 叢集 GDDR6 GPU 啟用 ECC。
誰應關注:Enterprise & Security Teams
關鍵要點
- •利用 GPU 驅動記憶體安全漏洞破壞中繼資料
- •透過核心權限越界寫入繞過 IOMMU
- •將 GPU 攻擊提升至 CPU Root 權限
- •僅影響 GDDR6;GDDR7/HBM3/4 免疫
- •ECC 可緩解但無法完全防禦
🧠 深度解析
AI-generated analysis for this event.
🔑 增強重點摘要
- •GPUBreach 攻擊的核心機制在於利用 GPU 驅動程式中對記憶體映射(Memory Mapping)處理不當的漏洞,透過操縱頁表(Page Tables)來欺騙 IOMMU 進行非法記憶體存取。
- •該漏洞特別針對 NVIDIA 的 Unified Memory 架構,攻擊者能藉此在 GPU 與 CPU 共享的虛擬位址空間中進行越界寫入,從而覆蓋核心記憶體結構。
- •研究人員指出,雖然 GDDR7 採用了更先進的錯誤檢測與糾正(EDC)機制,但該漏洞的根本原因在於驅動程式層級的邏輯缺陷,而非僅限於記憶體硬體介面。
🛠️ 技術深入
- •攻擊向量:利用 GPU 驅動程式中的 IOCTL(Input/Output Control)介面,發送惡意構造的指令以觸發記憶體分配錯誤。
- •漏洞利用路徑:透過破壞 GPU 驅動程式維護的記憶體中繼資料(Metadata),攻擊者能夠將 GPU 的 DMA(直接記憶體存取)引擎指向受保護的系統記憶體區域。
- •IOMMU 繞過:攻擊者利用 GPU 驅動程式在處理記憶體映射時的競態條件(Race Condition),在 IOMMU 檢查完成後修改頁表條目,實現越界寫入。
- •權限提升:一旦成功寫入核心記憶體,攻擊者可修改作業系統的憑證結構(如 Linux 的 cred 結構),將當前進程的權限提升至 Root。
🔮 前景展望AI analysis grounded in cited sources
雲端服務供應商將強制實施更嚴格的 GPU 虛擬化隔離策略。
由於 GPUBreach 證明了 GPU 漏洞可導致跨租戶的系統權限提升,雲端廠商必須在硬體層面加強對 GPU 記憶體存取的隔離限制。
NVIDIA 將在未來的驅動程式更新中引入更嚴格的記憶體存取驗證機制。
為了修補此類驅動層級的邏輯漏洞,NVIDIA 必須在驅動程式中增加對記憶體映射請求的深度檢查,以防止惡意中繼資料被寫入。
⏳ 時間線
2025-03
安全研究人員首次發現 GPUBreach 漏洞並完成概念驗證(PoC)。
2025-05
研究團隊正式向 NVIDIA 安全團隊提交漏洞報告,並啟動協調漏洞披露流程。
2025-09
NVIDIA 發布初步安全公告,確認受影響的 GPU 驅動程式版本並建議用戶更新。
2026-01
各大雲端服務供應商完成針對其 GPU 執行個體的韌體與驅動程式修補工作。
📰
AI 週報
閱讀本週精選 AI 大事摘要 →
👉相關動態
AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: IT之家 ↗
