Descubren vulnerabilidades en la memoria GDDR6 de algunas tarjetas gráficas de NVIDIA

Dos investigaciones independientes, denominadas GDDRHammer y GeForge, han demostrado nuevas vulnerabilidades ante ataques de Rowhammer sobre memorias GDDR6 de tarjetas gráficas NVIDIA para tomar el control total de un equipo. Mediante la inducción de cambios de bits (en la memoria de la GPU, los atacantes pueden manipular las tablas de páginas de memoria y saltarse el aislamiento entre componentes.

Esto permite a los atacantes acceder con permisos de lectura y escritura a toda la memoria de la CPU, logrando una ejecución con privilegios de root y comprometiendo por completo la seguridad del sistema operativo.

La investigación de GDDRHammer ha realizado pruebas en al menos 25 modelos de GPUs de NVIDIA con memoria GDDR6, detectando modelos como las RTX 6000 Ada o las NVIDIA GeForce RTX 3060 y otros modelos Ampere. Actualmente, se están realizando pruebas en más GPUS.

Por otro lado, GeForge utiliza estrategias de "masajeo de memoria" para dirigir las tablas de páginas hacia bits vulnerables, logrando acceso arbitrario incluso con el IOMMU desactivado. Ambas investigaciones serán presentadas formalmente en el 47º Simposio de Seguridad y Privacidad de la IEEE en mayo de 2026.

Los modelos con GDDR6X no están afectados

 Dado que la escalada de privilegios ocurre a nivel de hardware, los sistemas antivirus convencionales no tienen visibilidad para detectar o frenar la ejecución de estos exploits.

Actualmente, cualquier sistema que integre tarjetas gráficas de NVIDIA con memoria GDDR6 podría ser vulnerable. Mientras que NVIDIA no parchea el problema, la única mitigación disponible es, por un lado, forzar el modo de memoria ECC (código de corrección de errores), y por otro, activar la opción IOMMU en la BIOS. 

No obstante, eso supone perder algo de capacidad de memoria, y en el pasado ya ha habido ataques similares que podrían saltarse este modo.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!