Um novo ataque, denominado GPUBreach, foi desenvolvido por pesquisadores da Universidade de Toronto e pode induzir falhas de bit Rowhammer em memórias GDDR6 de GPUs, resultando em escalonamento de privilégios e comprometimento total do sistema. O ataque explora a corrupção de tabelas de páginas da GPU (PTEs), permitindo que um kernel CUDA não privilegiado obtenha acesso de leitura/escrita arbitrário à memória da GPU. Isso pode ser encadeado para uma escalada de privilégios no lado da CPU, aproveitando falhas de segurança na driver da NVIDIA, sem a necessidade de desativar a proteção do Unidade de Gerenciamento de Memória de Entrada e Saída (IOMMU). Embora o IOMMU seja uma medida eficaz contra muitos ataques de acesso direto à memória, ele não impede o GPUBreach. Os pesquisadores destacam que, ao corromper as tabelas de páginas da GPU, é possível obter privilégios de root, mesmo com o IOMMU ativado, tornando o GPUBreach uma ameaça mais significativa do que ataques anteriores. O ataque foi demonstrado em uma GPU NVIDIA RTX A6000, amplamente utilizada em desenvolvimento e treinamento de IA. Os detalhes completos do estudo serão apresentados no IEEE Symposium on Security & Privacy em 13 de abril de 2025.
Fonte: https://www.bleepingcomputer.com/news/security/new-gpubreach-attack-enables-system-takeover-via-gpu-rowhammer/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
06/04/2026 • Risco: CRITICO
ATAQUE
Novo ataque GPUBreach compromete sistemas via memória GDDR6
RESUMO EXECUTIVO
O GPUBreach representa uma nova e séria ameaça à segurança de sistemas que utilizam GPUs, permitindo escalonamento de privilégios e comprometimento total, mesmo com proteções como IOMMU ativadas. As organizações devem estar cientes das vulnerabilidades nas drivers da NVIDIA e considerar medidas de mitigação imediatas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Comprometimento de sistemas pode resultar em perdas financeiras significativas e danos à reputação.
Operacional
Comprometimento total do sistema e escalonamento de privilégios até um shell root.
Setores vulneráveis
['Tecnologia', 'Inteligência Artificial', 'Serviços Financeiros']
📊 INDICADORES CHAVE
GPUBreach pode levar a um comprometimento total do sistema.
Indicador
Exploração de falhas na driver da NVIDIA.
Contexto BR
A GPU NVIDIA RTX A6000 é amplamente utilizada em IA.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as GPUs em uso são suscetíveis ao GPUBreach e se as drivers estão atualizadas.
2
Implementar medidas de segurança adicionais, como monitoramento de acesso à memória e revisão de permissões de kernel.
3
Monitorar continuamente por atividades suspeitas relacionadas ao acesso à memória da GPU.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de compromissos de sistemas críticos, especialmente em setores que utilizam GPUs para processamento intensivo.
⚖️ COMPLIANCE
Implicações de conformidade com a LGPD devido ao potencial de acesso a dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
