GPUBreach : comment une attaque GPU Rowhammer peut prendre le contrôle complet du système

Aurélien Fontevive

En 2026, une nouvelle génération d’attaques exploitation GPU fait déjà parler d’elle : GPUBreach. Selon le rapport de l’ANSSI publié en 2025, 27 % des incidents de cybersécurité en France impliquent des accélérateurs graphiques, ce qui montre l’importance croissante du vecteur GPU. Vous vous demandez comment une simple carte graphique peut devenir la porte d’entrée d’un accès root ? Cet article décortique le mécanisme, les risques concrets et les mesures d’atténuation à mettre en place dès aujourd’hui. Formation en cybersécurité sans diplôme

GPUBreach : une nouvelle menace GPU Rowhammer

Le terme Rowhammer désigne une technique d’injection de fautes qui force les cellules de mémoire DRAM ou GDDR à changer d’état en sollicitant intensivement leurs lignes adjacentes. Jusqu’à récemment, ces attaques étaient limitées à la corruption de données. L’équipe de recherche de l’Université de Toronto a démontré que, en ciblant la mémoire GDDR6 des GPU modernes, il est possible non seulement de corrompre des données, mais surtout d’escalader les privilèges jusqu’au niveau kernel, malgré la protection IOMMU.

« GPUBreach montre que les attaques Rowhammer sur GPU peuvent dépasser la simple altération de données pour atteindre une véritable escalade de privilèges », déclare le principal chercheur du projet (Université de Toronto, 2026).

Mécanisme technique de l’attaque

Exploitation des bit-flips sur la mémoire GDDR6

Le cœur de GPUBreach repose sur la génération contrôlée de bit-flips dans les puces GDDR6 montées sur les cartes NVIDIA RTX A6000, largement utilisées pour l’intelligence artificielle. En injectant des modèles d’accès répétés via des kernels CUDA, les chercheurs provoquent des inversions de bits qui altèrent les tables de pages du GPU. Cette corruption est suffisamment précise pour modifier le champ d’accès d’une page, donnant ainsi un accès en lecture-écriture illimité à la mémoire GPU.

Corruption des tables de pages GPU (PTE)

Les tables de pages (Page Table Entries - PTE) traduisent les adresses virtuelles du GPU en adresses physiques. En manipulant les bits de ces entrées, le code non privilégié peut rediriger les pointeurs vers des zones protégées du système. Le résultat : le kernel CUDA peut écrire arbitrairement dans la mémoire du pilote NVIDIA, ouvrant la voie à une escalade vers le CPU.

Chaînage vers l’escalade CPU et contournement de l’IOMMU

Failles de sécurité du driver NVIDIA

Une fois la mémoire du pilote compromise, les chercheurs exploitent des vulnérabilités de type use-after-free récemment découvertes dans le driver NVIDIA. Attaques de phishing code dispositif OAuth Ces bugs permettent d’exécuter du code natif sur le CPU avec les privilèges du kernel, même lorsque l’IOMMU est activé. Le processus d’escalade se déroule en trois étapes :

  1. Le kernel CUDA manipule les PTE et obtient un accès complet à la mémoire du pilote.
  2. Il déclenche l’une des vulnérabilités du driver, entraînant un dépassement de tampon.
  3. Le code malveillant s’exécute dans le contexte du noyau, menant à un root shell.

Pourquoi l’IOMMU ne suffit plus

L’IOMMU (Input-Output Memory Management Unit) contrôle les accès DMA en isolant chaque périphérique. Cependant, lorsqu’un GPU corrompt directement les structures logicielles du pilote, il contourne le filtrage matériel. En pratique, GPUBreach démontre que la protection IOMMU ne peut pas empêcher une corruption « logique » du pilote.

« IOMMU reste un bouclier efficace contre les accès bruts, mais il ne protège pas contre la manipulation de la logique interne du pilote », expliquent les chercheurs (Université de Toronto, 2026).

Comparaison avec les attaques GPU antérieures

CaractéristiqueGPUHammer (2023)GPUBreach (2026)
Objectif principalCorruption de données (ex. images)Escalade de privilèges jusqu’au niveau kernel
Mémoire cibléeGDDR5/GDDR6 (bit-flips simples)GDDR6 (bit-flips ciblés sur tables de pages)
Nécessité de désactiver IOMMUOui (pour exploiter DMA)Non (contournement via le pilote)
Mitigation efficaceActivation du ECC ou du SL-ECC (System Level ECC)Aucun moyen connu pour GPU grand public sans ECC

GPUHammer vs GPUBreach

GPUHammer a été la première preuve de concept montrant que le Rowhammer pouvait être réalisé sur des GPU, incitant NVIDIA à publier un avis de sécurité en juillet 2025. GPUBreach va plus loin en exploitant la même faiblesse physique pour atteindre une compromission complète du système, même avec les contre-mesures logicielles en place.

Mesures d’atténuation et bonnes pratiques

Utilisation de la mémoire ECC

La mémoire ECC (Error-Correcting Code) peut corriger un bit-flip isolé et détecter les doubles-bit flips. Toutefois, les attaques multi-bit de GPUBreach dépassent ces capacités. Les cartes destinées aux data-centers, qui intègrent l’ECC, offrent une protection partielle mais restent vulnérables aux scénarios les plus avancés.

Mise à jour des pilotes et configurations IOMMU

Les fournisseurs (NVIDIA, Google, AWS, Microsoft) ont été notifiés en novembre 2025. NVIDIA envisage de publier une mise à jour de son advisory de juillet 2025. En attendant, il est recommandé de :

  • Mettre à jour les drivers GPU dès la disponibilité du correctif. Bac Pro cybersécurité
  • Activer l’option Secure Boot et vérifier l’intégrité du firmware du GPU.
  • Configurer l’IOMMU en mode strict et surveiller les journaux d’accès DMA.

Stratégies de défense en profondeur

  1. Segmentation des workloads : isoler les tâches GPU critiques dans des conteneurs avec des limites de ressources.
  2. Monitoring des anomalies : déployer des agents capables de détecter des patterns d’accès mémoire inhabituels (ex. taux élevé de lectures/écritures sur les mêmes lignes).
  3. Hardening du système : appliquer les recommandations de l’ANSSI sur la sécurisation des interfaces PCIe.

Guide d’implémentation d’une veille de sécurité GPU

Pour les équipes de sécurité, la mise en place d’une veille proactive est essentielle. Voici un plan d’action en cinq étapes :

  1. Inventorier toutes les cartes graphiques déployées (modèle, version du BIOS, présence d’ECC).
  2. Souscrire aux bulletins de sécurité des fournisseurs (NVIDIA, Intel, AMD) et aux flux CVE liés aux GPU.
  3. Automatiser la collecte des logs IOMMU et la corrélation avec les alertes de monitoring.
  4. Tester régulièrement les vecteurs d’injection (ex. scripts de Rowhammer) dans un environnement iso-lément.
  5. Documenter les procédures de réponse à incident, incluant la désactivation temporaire des GPU en cas de compromission.

Exemple de script de validation (CUDA)

// Exemple minimal montrant un accès répété à la même ligne de mémoire GDDR6
__global__ void hammer_kernel(unsigned long *addr) {
    unsigned long tmp;
    for (int i = 0; i < 1000000; ++i) {
        tmp = addr[0];          // Lecture intensive
        addr[0] = tmp ^ 0x1;    // Écriture qui force le toggle des bits
    }
}

int main() {
    unsigned long *d_ptr;
    cudaMalloc(&d_ptr, sizeof(unsigned long));
    hammer_kernel<<<1,1>>>(d_ptr);
    cudaDeviceSynchronize();
    cudaFree(d_ptr);
    return 0;
}

Ce code ne constitue aucune attaque exploitable, mais illustre le type de charge que les chercheurs ont employé pour déclencher les flips.

Conclusion - Protéger les GPU avant qu’ils ne deviennent la prochaine porte dérobée

GPUBreach marque une étape décisive dans l’évolution des menaces GPU : il ne s’agit plus d’une simple altération de données, mais d’une chaîne d’exploitation menant à un accès root, même avec les protections IOMMU activées. Pour les organisations françaises, la recommandation immédiate est de :

  • Vérifier la présence d’ECC sur les GPU critiques ;
  • Appliquer les dernières mises à jour de pilotes ;
  • Instaurer une veille active sur les vulnérabilités GPU.

En adoptant ces mesures, vous réduisez drastiquement la surface d’attaque et vous préparez votre infrastructure à résister aux futures variantes de Rowhammer. Restez informés, car la course entre chercheurs et attaquants ne fait que commencer.