Un attacco informatico di nuova generazione sta facendo discutere il mondo della sicurezza digitale: si chiama GPUBreach ed è stato scoperto da un team di ricerca dell’Università di Toronto. La particolarità di questa minaccia è che non colpisce il processore centrale del computer, ma passa direttamente dalla GPU, la scheda grafica, per arrivare a compromettere potenzialmente l’intero sistema.
Il meccanismo alla base di GPUBreach è tanto ingegnoso quanto preoccupante. L’attacco sfrutta le memorie GDDR6 presenti sulle schede grafiche moderne, trasformando un componente pensato per gestire grafica e calcoli paralleli in un vero e proprio punto di accesso per chi vuole prendere il controllo di un PC. Non si tratta di un classico malware che si infila nel sistema operativo attraverso un file sospetto o una mail di phishing. Qui il vettore è completamente diverso, ed è proprio questo a rendere la cosa particolarmente insidiosa.
Come funziona GPUBreach e perché preoccupa
La scoperta è stata resa pubblica dal team dell’Università di Toronto, che ha classificato GPUBreach come un attacco sofisticato. Quello che lo rende diverso dalle minacce più comuni è il fatto che prende di mira un componente hardware che, fino a poco tempo fa, nessuno considerava un rischio serio per la sicurezza. Le GPU sono diventate centrali non solo nel gaming ma anche nell’intelligenza artificiale, nel cloud computing e in tantissime applicazioni professionali. Questo significa che la superficie di attacco potenziale è enorme.
L’aspetto più delicato riguarda le conseguenze: una volta che GPUBreach riesce a sfruttare la vulnerabilità nelle memorie GDDR6, può potenzialmente compromettere l’intero sistema con effetti che i ricercatori definiscono devastanti. Non si parla solo di furto di dati, ma della possibilità concreta di prendere il controllo completo della macchina attraverso un canale che molti software di sicurezza informatica non monitorano nemmeno.
Le aziende coinvolte sono state già allertate. Tra queste figurano nomi pesanti come NVIDIA e Google, due colossi che hanno un ruolo centrale nel mondo delle GPU, sia lato hardware che lato servizi cloud. Il fatto che siano state avvisate direttamente suggerisce che la vulnerabilità non è puramente teorica ma rappresenta un rischio concreto, almeno in determinati scenari di utilizzo.
Un nuovo tipo di rischio per la sicurezza dei PC
GPUBreach apre un capitolo completamente nuovo nella sicurezza dei sistemi informatici. Per anni, la stragrande maggioranza degli attacchi ha puntato su CPU, sistemi operativi, browser e reti. La scheda video era considerata un componente “passivo” dal punto di vista della sicurezza, qualcosa che esegue calcoli ma non rappresenta una porta d’ingresso per chi ha cattive intenzioni. Questa scoperta cambia le carte in tavola.
Il fatto che un team accademico sia riuscito a dimostrare la fattibilità di un attacco del genere attraverso le memorie GDDR6 della GPU pone domande serie su come verranno progettati i futuri sistemi di protezione. I tradizionali antivirus e firewall non sono pensati per intercettare minacce che si muovono a livello di hardware grafico, il che rende GPUBreach una sfida non banale per tutta l’industria.
