Nvidia: Drei Sicherheitslücken treffen Speicher-Schwachstelle

5
News Sven Bauduin Als bevorzugte Quelle auf Google hinzufügen
Nvidia: Drei Sicherheitslücken treffen Speicher-Schwachstelle
Quelle: Nvidia

Die drei Sicherheitslücken "GeForge", "GDDRHammer" und "GPUBreach" sind eng miteinander verwandt und nutzen die bekannte Rowhammer-Schwachstelle in modernen Grafikspeichern für physikalische Angriffe aus.

Die drei Sicherheitslücken GeForge und GDDRHammer sowie GPUBreach sind eng miteinander verwandt und nutzen die bekannte Schwachstelle Rawhammer, auch GPUHammer genannt, in modernen Grafikspeichern wie GDDR6 für physikalische Angriffe aus. GPUBreach ist die neueste und anspruchsvollste Methode und ist außerdem in der Lage, den IOMMU-Schutzmechanismus zu umgehen. Die Sicherheitsforscher der Universität Toronto belegten folgendes:

GDDRHammer machte den Anfang

GDDRHammer ist die grundlegende Angriffsmethode, welche den Rowhammer-Effekt erstmals erfolgreich auf dedizierte GPUs mit GDDR6-Speicher übertragen hat. Dabei kam eine Nvidia RTX A6000 mit 48 GiByte GDDR6 und ECC-Support in einem Workstation-PC zum Einsatz. Dabei lies sich dann Folgendes beobachten:

  • Funktionsweise: Durch extrem schnelles, wiederholtes Auslesen bestimmter Speicherzellen werden elektrische Störungen erzeugt, welche "Bit-Flips", das unkontrollierte Umspringen von 0 auf 1 oder umgekehrt, in benachbarten Speicherzellen des Grafikspeichers verursachen.
  • Ziel: Die Manipulation von Daten direkt im Grafikspeicher. Die Forscher demonstrierten etwa, wie ein einzelner "Bit-Flip" die Genauigkeit eines KI-Modells von 80 Prozent auf nahezu 0 Prozent einbrechen lassen kann.

GeForge eskaliert GDDRHammer

GeForge wiederum baut auf den physikalischen Grundlagen von GDDRHammer auf, zielt dabei allerdings auf eine Eskalation der Zugriffsrechte ab.

  • Funktionsweise: Dieser Exploit nutzt die "Bit-Flips" gezielt aus, um Schreib- und Lesezugriff auf den Speicher des Host-Prozessors (CPU) zu erhalten.
  • Gefahr: Angreifer können so die Trennung zwischen verschiedenen Prozessen oder Nutzern auf einem System durchbrechen. In Demos wurde gezeigt, wie GeForge genutzt werden kann, um eine Root-Shell mit vollen Administratorrechten auf dem Rechner zu öffnen.

GPUBreach als dritte Welle

GPUBreach wird als die "dritte Welle" dieser Angriffe über GPU-Rowhammer bezeichnet und gilt als technisch am weitesten fortgeschritten, da sie auch entsprechende Sicherheits- und Schutzmaßnahmen umgehen kann.

  • Besonderheit: Es ist in der Lage, die IOMMU ("Input-Output Memory Management Unit") zu umgehen - einen Hardware-Schutzmechanismus, der eigentlich verhindern soll, dass Peripheriegeräte (wie GPUs) unbefugt auf den CPU-Speicher zugreifen.
  • Vorgehensweise: Der Angriff korrumpiert die Seitentabellen ("Page Tables") der GPU im Speicher. Dadurch erhält ein nicht privilegierter Prozess volle Kontrolle über den Grafikspeicher und kann über Speicherfehler im NVIDIA-Treiber das gesamte System übernehmen.

Die Risiken dieser drei Schachstellen lassen sich folgendermaßen zusammenfassen:

  Primärer Fokus Hauptgefahr
GDDRHammer Datenintegrität Sabotage von KI-Modellen und Berechnungen
GeForge Speicherzugriff Ausbruch aus isolierten Umgebungen wie Cloud und VM
GPUBreach Privilegienausweitung Vollständige Systemübernahme trotz Hardware-Schutz

Nvidia selbst empfiehlt weiterhin, die ECC-Fehlerkorrektur auf Systemebene zu aktivieren, sofern verfügbar, während die GPUBreach-Autoren zustimmen, dass ECC bei einigen Bit-Flips helfen kann. Sie weisen jedoch darauf hin, dass auch ECC keine vollständige Lösung darstellt, da Geforce-Grafikkarten für Endverbraucher und Laptops in der Regel kein ECC unterstützen.

Obwohl Rowhammer-Angriffe gefährlich sind, setzen sie voraus, dass der Angreifer Zugriff auf das System hat, um Code auszuführen, der den Prozess startet. In einem Netzwerk gemeinsam genutzter Computer (z.B. KI-Cluster) ist das Risiko jedoch erhöht.

Ihre Meinung ist gefragt!

Wie stehen Sie zu diesem Thema? Die PCGH-Redaktion freut sich über Ihre fundierte Meinung in den Kommentaren zu dieser Meldung. Um zu kommentieren, müssen Sie auf PCGH.de oder im Extreme-Forum eingeloggt sein. Sollten Sie bisher noch keinen Account haben, könnten Sie sich hier unverbindlich registrieren. Beachten Sie beim Kommentieren aber bitte die geltenden Forenregeln.

Quelle: GPUBreach via VideoCardz

5
    • Kommentare (5)

      Zur Diskussion im Forum
      • Von Waylinkin Software-Overclocker(in)
        Das ist interessant. Ich wusste gar nicht, dass man sogar mit Grafikkarten derart Schindluder treiben kann.
      • Von Waylinkin Software-Overclocker(in)
        Das ist interessant. Ich wusste gar nicht, dass man sogar mit Grafikkarten derart Schindluder treiben kann.
      • Von Logos_Atum PC-Selbstbauer(in)
        Also wenn ihr mich fragt, ging das ganze 2025 richtig los. CERT BSI. Das heißt das die Workstations die ich verwalte, Auffälligkeiten zeigten die nicht tolerierbar waren. Teilweise wichen Pointer und Fadenkreuz von der physischen Position ab. Das habe ich bei Auto-CAD bemerkt, weil da Linien trotz Snap nicht an den Endpunkten lagen. Das hat sich dann auch mit einer CERT zu Windows gedeckt und ich habe das ganze ruhen lassen und auf einen Patch gewartet. Mittlerweile hatte ich zu Hause (da noch mit einer 3080TI) aber auch Dinge bemerken müssen, die auf eine Kompromittierung hindeuteten. Leistungsverlust und meine CPU lief an der oberen Grenze, ganz gleich, was die Kurven im BIOS diktieren sollten. Als wollte jemand keine leisen Systeme. Hatte mich an Phantomload (im Sinne von "ungesehene Last") erinnert. Den haben sie meines Wissens nach auch nie gekriegt. Unser Admin hatte schon 2013 mit Laptops zu kämpfen, bei denen die Auslastung immer bei 100 % lag. Bei Unreal wich der Clickpoint von der Fadenkreuzposition ab. Als würde dir jemand beim Zeichnen auf die Finger schlagen. Wer auch immer das macht hasst Leute die sich konzentrieren und etwas bemerken. Vorallem weil der Chef erstmal auf "Du must sauberer arbeiten" beharrte. Unser Wonneproppen der sich hat Phishen lassen. Der Tanz mit Cybercrime und Kripo war Filmreif. Aber zurück zum Thema.

        Na ja, anyway, im Dezember 2025 dann weniger diskrete Warnungen von Nvidia und Empfehlungen zum Rollback. Peinlicherweise schien das gebricked gewesen zu sein und ich konnte ums Verrecken keinen Weg finden, die nicht als kritisch betroffene Treiberversion zu installieren. Nicht mal der Umweg, den Patch per mobiler Daten von einem Smartphone auf den Rechner zu bringen, ging noch. Das ist hin und wieder ein guter Tipp, wenn man sich Malware fängt die Removaltools gezielt angreifen. Installfile korrupt, Download bricht immer wieder ab u.s.w..

        Das ganze Drama war dann auch mit der Grund warum ich zur 9070XT gewechselt bin. Jedes Treiberrelease zu sehen, ob das jetzt wieder ging oder nicht, war mir zu viel. Außerdem ging es mir auf den Geist, dass tatsächlich nur noch XeSS auf der 3080Ti anständig lief. Bei den Workstations ging es nach viel Geraffel und durch das Überspringen einiger Treiberversionen gut. Allerdings weiß ich auch nicht, ob die nur warten, um etwas Bestimmtes abzugreifen. Wie weit das Problem gegangen sein musste, habe ich an Zeichnungen von Kunden oder Partnern gesehen. Keine Linie lag auf der anderen. Das war im Bau unspektakulär, aber was die Konstrukteure von zehntel mm Abweichungen halten müssen, ist ja sicher klar.

        Edit: Im Endeffekt hat sich erst mit einem Cloud gemanagten Zyxel Hardwarefirewall etwas getan. Das kostet halt wieder.
      • Von EM_EN Software-Overclocker(in)
        Zitat von Pleasedontkillme
        Verstehe ich das richtig, hier geht es um theoretische Schwachstellen wie damals bei CPUs?
        Könnte man echt besser einleiten, easy! Und ich bin nicht der Schriftstellertyp.

        Also gut, gibt es das auch bei AMD oder sind einmal mehr geschlampt worden in der Software/Firmware bei NVIDIA?
        Würde sagen, das dies bei AMD ebenfalls möglich wäre, hier aber nur bei einer NV Karte getestet wurde. Die Profikarten von AMD verwenden ECC, daher hier wohl kein Thema. Bisher alles nur Theorie, zumal die Rahmenbedingungen wie der direkte Zugriff auf das System vorhanden sein müssen.
      • Von Pleasedontkillme Software-Overclocker(in)
        Verstehe ich das richtig, hier geht es um theoretische Schwachstellen wie damals bei CPUs?
        Könnte man echt besser einleiten, easy! Und ich bin nicht der Schriftstellertyp.

        Also gut, gibt es das auch bei AMD oder sind einmal mehr geschlampt worden in der Software/Firmware bei NVIDIA?
      • Von olic81 Schraubenverwechsler(in)
        Die Risiken dieser drei Schachstellen lassen sich folgendermaßen zusammenfassen <---- Da fehlt ein w bei Schachstelle.
        Sorry & frohe Ostern
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 08/2026 Raspberry Pi Geek 09/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk