No es habitual que una vulnerabilidad de seguridad afecte directamente al hardware de tu tarjeta gráfica. Pero eso es exactamente lo que han demostrado varios equipos de investigación independientes en los últimos días. Bajo los nombres GDDRHammer, GeForge y GPUBreach, tres grupos de investigadores han presentado exploits funcionales que aprovechan una variante del ataque Rowhammer en GPUs de NVIDIA con memoria GDDR6 para obtener acceso de lectura y escritura a la memoria principal del sistema anfitrión, lo que en la práctica equivale al control total del equipo con privilegios de administrador. Los resultados serán presentados formalmente en el 47 Simposio de Seguridad y Privacidad de la IEEE en mayo de 2026, pero ya están circulando en el sitio de divulgación gddr.fail.
Qué es Rowhammer y cómo funciona en las GPU
El ataque Rowhammer es una vulnerabilidad hardware conocida desde 2014. El principio es deceptivamente simple: acceder de forma repetida y muy rápida a filas concretas de memoria puede causar interferencias eléctricas que corrompen los bits de filas adyacentes. Ese "volteo de bit" (bit-flip) controlado permite a un atacante modificar datos que no debería poder tocar, incluyendo estructuras de seguridad del sistema operativo como las tablas de páginas de memoria.
Durante años, Rowhammer se consideró un problema exclusivo de la memoria DRAM conectada a la CPU. Lo que han demostrado GDDRHammer y GeForge es que el mismo principio funciona también en la memoria GDDR6 de las GPU. Al corromper las tablas de páginas de la GPU mediante bit-flips inducidos, un atacante que pueda ejecutar código CUDA en la tarjeta gráfica puede escalar privilegios hasta obtener acceso de lectura y escritura a la memoria RAM del sistema anfitrión, y desde ahí comprometer el kernel del sistema operativo.
Qué tarjetas están afectadas y cuáles no
Los modelos donde se han confirmado ataques exitosos incluyen la GeForce RTX 3060 (con hasta 1.171 bit-flips registrados en pruebas), la RTX 6000 Ada y la RTX A6000. En general, cualquier GPU NVIDIA con memoria GDDR6 de las arquitecturas Ampere y Ada Lovelace debe considerarse potencialmente vulnerable. En las pruebas sobre 25 modelos de GPU con GDDR6, 16 de 17 RTX A6000 analizadas mostraron susceptibilidad al ataque.
Las buenas noticias son que las GPU con memoria GDDR6X como la RTX 3090 o la RTX 4090 no resultaron vulnerables en las mismas condiciones. Las tarjetas de nueva generación RTX 50 con GDDR7 tampoco están afectadas, gracias al ECC on-die integrado en ese tipo de memoria. Las GPU de centros de datos A100 y H100 con memoria HBM tampoco mostraron vulnerabilidad.
Qué puedes hacer para protegerte
NVIDIA ha publicado un aviso de seguridad con dos recomendaciones principales. La primera es activar el IOMMU (Input-Output Memory Management Unit) desde la BIOS del sistema, que restringe el acceso de la GPU a regiones específicas de la memoria del sistema, aunque GPUBreach ha demostrado que puede eludir esta protección en algunos escenarios. La segunda es habilitar ECC (Error Correcting Code) en la GPU mediante el comando nvidia-smi -e 1, aunque esta opción solo está disponible en tarjetas profesionales, no en las GeForce de consumo, y conlleva una pequeña penalización en rendimiento y una reducción de la memoria disponible. Para el usuario doméstico con una RTX 3060 en un PC de escritorio el riesgo práctico hoy es bajo: el ataque requiere capacidad de ejecutar código CUDA en la GPU, lo que en la mayoría de escenarios domésticos no es trivial para un atacante externo. Donde el riesgo es más serio es en entornos cloud y empresariales donde varias personas comparten el mismo hardware GPU.
0 Comentarios