Un gruppo di ricercatori dell’Università di Toronto ha portato alla luce una vulnerabilità piuttosto seria, e il nome che le hanno dato è già di per sé evocativo: GPUBreach. Si tratta di un attacco informatico di nuova generazione che riesce a sfruttare le GPU per prendere il controllo di un sistema, con conseguenze potenzialmente molto gravi. La scoperta ha già messo in allerta alcune delle aziende più importanti del settore, tra cui NVIDIA e Google.
Ma cosa rende GPUBreach così preoccupante rispetto ad altri attacchi? Il punto centrale è il meccanismo: questo attacco agisce sulle memorie GDDR6 delle schede grafiche, provocando i cosiddetti “bit flip”, ovvero alterazioni di singoli bit all’interno della memoria. Sono modifiche minuscole, quasi invisibili, eppure sufficienti per aggirare le protezioni di sicurezza del sistema, in particolare l’IOMMU, un componente hardware pensato proprio per isolare e proteggere le comunicazioni tra dispositivi e memoria di sistema.
Come funziona GPUBreach e perché rappresenta una minaccia concreta
Il team dell’Università di Toronto ha dimostrato che, manipolando strategicamente i bit nelle memorie GDDR6, è possibile forzare la GPU a comportarsi in modo anomalo. Questo consente di scavalcare le barriere imposte dall’IOMMU, aprendo di fatto una porta d’accesso all’intero PC. Non si parla di un attacco teorico o puramente accademico: le implicazioni pratiche sono evidenti e toccano direttamente la sicurezza di milioni di sistemi equipaggiati con schede grafiche moderne.
Quello che colpisce di GPUBreach è la sofisticatezza dell’approccio. Non si va a colpire un software, non si cerca una falla in un driver. Si agisce direttamente a livello hardware, sulle memorie fisiche della scheda grafica. Questo lo rende particolarmente insidioso perché le contromisure tradizionali, quelle basate su patch software o aggiornamenti firmware, potrebbero non essere sufficienti a neutralizzarlo del tutto.
Le aziende coinvolte, NVIDIA e Google, sono state allertate dai ricercatori. Un passaggio fondamentale, perché la collaborazione tra mondo accademico e industria è spesso decisiva quando emergono vulnerabilità di questo calibro. Resta da capire quali strategie verranno adottate per mitigare il rischio, considerando che GPUBreach tocca un livello molto profondo dell’architettura hardware.
Una vulnerabilità che riguarda le schede grafiche di ultima generazione
Il fatto che GPUBreach sfrutti le memorie GDDR6 è significativo perché questa tecnologia è presente praticamente in tutte le schede grafiche di fascia media e alta attualmente in commercio. Non si tratta di un problema confinato a un singolo produttore o a una singola linea di prodotti: il rischio è trasversale e potenzialmente molto esteso.
I ricercatori dell’Università di Toronto hanno spiegato che i bit flip sulle memorie GDDR6 non sono un fenomeno del tutto nuovo in ambito di sicurezza informatica. Attacchi simili erano già stati documentati sulle memorie RAM tradizionali, con tecniche come Rowhammer. La novità assoluta sta nell’aver dimostrato che lo stesso principio può essere applicato alle memorie della GPU, con l’aggiunta della capacità di bypassare l’IOMMU, una protezione che fino a oggi veniva considerata estremamente robusta.
Il livello di dettaglio tecnico dietro GPUBreach suggerisce che ci troviamo di fronte a una vulnerabilità hardware che richiederà interventi strutturali, non semplici cerotti. NVIDIA e Google, tra le prime realtà ad essere state informate, dovranno valutare attentamente come rispondere, sia sul fronte dei prodotti già in circolazione sia per le future generazioni di GPU.
