Исследователи безопасности обнаружили серьезную уязвимость под названием GPUBreach, которая затрагивает видеокарты NVIDIA прошлых поколений. Это развитие известной атаки Rowhammer, но с критическим отличием — она способна обходить защиту IOMMU, которая раньше считалась надежным барьером для подобных угроз.
Суть атаки заключается в том, что вредоносное ПО провоцирует быстрые переключения электрических зарядов в ячейках видеопамяти GDDR6. Это вызывает «эффект утечки», приводящий к изменению битов в соседних строках памяти. В отличие от предыдущих методов, GPUBreach не пытается напрямую атаковать защищенные области системы. Вместо этого он коррумпирует метаданные внутри разрешенных буферов драйвера видеокарты. Поскольку драйвер обладает высокими привилегиями в системе, ОС сама выполняет некорректные операции записи, что позволяет хакерам получить полный root-доступ к процессору и системе в целом.
Проблема актуальна для всех карт с памятью GDDR6 (линейки RTX 20 и 30, а также часть RTX 40). Новые модели с памятью GDDR7 и серверные решения с HBM3/HBM4 защищены на аппаратном уровне благодаря встроенной технологии On-Die ECC, которая автоматически исправляет подобные ошибки. NVIDIA и крупные облачные провайдеры (Google, AWS, Microsoft) были уведомлены об уязвимости еще в конце 2025 года, и сейчас ожидаются программные патчи, хотя полностью устранить аппаратную уязвимость Rowhammer через софт крайне сложно.