SchwachstellenHackerangriffeCloud-Sicherheit

GPUBreach: Neue Angriffstechnik ermöglicht vollständige Übernahme von Computersystemen über GPU-Speicher

GPUBreach: Neue Angriffstechnik ermöglicht vollständige Übernahme von Computersystemen über GPU-Speicher
Zusammenfassung

Sicherheitsforscher der University of Toronto haben eine kritische Schwachstelle in NVIDIA-GPUs entdeckt, die es Angreifern ermöglicht, über Bit-Flip-Angriffe auf den GDDR6-Speicher vollständige Systemkontrolle zu erlangen. Die als GPUBreach, GDDRHammer und GeForce bezeichneten Angriffsmethoden nutzen das bekannte RowHammer-Phänomen aus – wiederholte Speicherzugriffe, die Bits in benachbarten Speicherzeilen umkippen können. Während bisherige Attacken hauptsächlich zu Datenkorruption führten, zeigen die neuen Forschungsergebnisse erstmals, dass Angreifer damit GPU-Speichertabellen korrumpieren und von dort aus vollständige CPU-Privilegien erlangen können. Besonders beunruhigend ist, dass GPUBreach selbst dann funktioniert, wenn IOMMU-Schutzmaßnahmen aktiviert sind – eine Sicherheitskomponente, die eigentlich solche Angriffe verhindern sollte. Dies betrifft potenziell deutsche Unternehmen im KI- und High-Performance-Computing-Bereich, Cloud-Service-Provider sowie Behörden, die NVIDIA-Infrastruktur nutzen. Bislang gibt es auf herkömmlichen Desktop- und Laptop-GPUs keine bekannten Abwehrmaßnahmen gegen diese Angriffe, was die Dringlichkeit von Sicherheitspatches unterstreicht.

Die Attacke baut auf dem klassischen RowHammer-Phänomen auf – einer bekannten Speicherschwachstelle, bei der wiederholte Zugriffe auf bestimmte Speicherzeilen zu Bitflips in benachbarten Reihen führen können. Während RowHammer lange Zeit als DRAM-Problem bekannt war, zeigt GPUBreach nun, dass auch GPU-Speicher vom Typ GDDR6 anfällig sind.

Von Datenverfälschung zur Systemübernahme

Was GPUBreach besonders gefährlich macht, ist die Eskalationskette: Über manipulierte Speicherzugriffe korrumpieren Angreifer GPU-Seitentabellen – die Datenstrukturen, die Speicherzugriffe regeln. Dadurch erhalten sie zunächst beliebige Lese- und Schreibzugriffe auf den GPU-Speicher. Doch damit nicht genug: Die Forscher zeigen, dass sie diese GPU-Rechte nutzen können, um in den CPU-Speicher zu schreiben und durch Ausnutzung von Sicherheitslücken im NVIDIA-Treiber schließlich root-Zugriff auf das gesamte System zu erlangen.

Die IOMMU-Umgehung als kritischer Punkt

Besonders bemerkenswert ist, dass GPUBreach auch mit aktiviertem IOMMU funktioniert – einer Hardware-Sicherheitskomponente, die genau solche Angriffe verhindern soll. Der IOMMU isoliert normalerweise Geräte wie GPUs in eigene Speicherbereiche und verhindert Direct Memory Access (DMA)-Attacken. GPUBreach hebelt diese Schutzmaßnahme aus, indem es vertrauenswürdige Treiber-Datenstrukturen innerhalb der IOMMU-erlaubten Buffer korrumpiert.

Weitere verwandte Angriffe

Parallel zu GPUBreach wurden zwei weitere Forschungsarbeiten veröffentlicht: GDDRHammer und GeForce. Alle drei Techniken nutzen GDDR6-RowHammer zur Korrumpierung von GPU-Seitentabellen. Während GeForce einen deaktivierten IOMMU erfordert und GDDRHammer das Aperture-Feld modifiziert, zeichnet sich GPUBreach durch die volle CPU-Privilegienerweiterung aus.

Begrenzte Gegenmaßnahmen

Alternative Schutzmaßnahmen sind derzeit begrenzt. ECC-Speicher (Error-Correcting Code) bietet zwar einen Schutz, doch frühere Forschungen zeigten bereits, dass auch ECCs durch RowHammer-Attacken überwunden werden können – besonders wenn mehr als zwei Bits flippen. Auf Desktop- und Laptop-GPUs, wo ECC oft nicht verfügbar ist, existieren nach Aussage der Forscher derzeit keine bekannten Abwehrmechanismen.

Die Forschung wirft ernsthafte Fragen zur Sicherheit moderner GPU-Infrastrukturen auf. Speziell für deutsche Unternehmen im Cloud- und KI-Bereich sollte dies ein Weckruf sein.

Ähnliche Artikel