AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

### Nuevas variantes de RowHammer comprometen la seguridad de GPUs de alto rendimiento

admin

#### Introducción

Un reciente estudio académico ha puesto en alerta a la comunidad de ciberseguridad profesional tras descubrir múltiples ataques tipo RowHammer dirigidos a unidades de procesamiento gráfico (GPUs) de alto rendimiento. Bajo los nombres en clave GPUBreach, GDDRHammer y GeForge, estas técnicas demuestran la viabilidad de comprometer la integridad de GPUs modernas e incluso, en ciertos escenarios, escalar privilegios hasta obtener el control total del sistema anfitrión. Este hallazgo marca un hito, superando los límites previamente conocidos de ataques como GPUHammer y evidenciando que el hardware gráfico, tradicionalmente menos expuesto que la CPU, es ahora un vector crítico para amenazas avanzadas.

#### Contexto del Incidente o Vulnerabilidad

Desde la publicación inicial del ataque RowHammer en 2014, la preocupación por la manipulación de celdas de memoria DRAM ha ido en aumento. Hasta la fecha, la mayoría de los esfuerzos de investigación y mitigación se centraban en sistemas basados en CPU, dejando el subsistema gráfico relativamente desatendido. Sin embargo, el auge de la computación acelerada y los entornos de virtualización GPU han puesto de manifiesto la importancia de la seguridad en estos componentes.

El nuevo estudio, realizado por un equipo de investigadores universitarios, revela que las GPUs de alto rendimiento (especialmente aquellas equipadas con memorias GDDR5 y GDDR6) no son inmunes a la corrupción inducida de memoria. Mediante técnicas específicas, los atacantes pueden explotar las características físicas de la DRAM de las GPUs para alterar intencionadamente bits en regiones protegidas, abriendo la puerta a escaladas de privilegios y toma de control del host.

#### Detalles Técnicos: CVE, Vectores de Ataque y TTPs

Las variantes identificadas —GPUBreach, GDDRHammer y GeForge— explotan la vulnerabilidad inherente a la arquitectura DRAM de las GPUs. Aunque aún no están asignados identificadores CVE públicos, los ataques se alinean con los vectores de explotación RowHammer clásicos: mediante el acceso intensivo y controlado a filas adyacentes de memoria (row activation), provocan errores de bit en celdas vecinas.

**Vectores de ataque:**
– **GPUBreach:** Utiliza operaciones de shader y cómputo GPGPU para manipular patrones de acceso a la memoria, logrando una tasa de flipping de bits significativamente mayor que enfoques anteriores.
– **GDDRHammer:** Orientado a GPUs con memorias GDDR5/GDDR6, aprovecha la falta de mitigaciones físicas y lógicas en la gestión de acceso concurrente.
– **GeForge:** Se centra en dispositivos NVIDIA de la serie GeForce y Tesla, demostrando ataques prácticos en entornos multiusuario y virtualizados.

**TTPs (MITRE ATT&CK):**
– **Initial Access:** Execution through API abuse (T1203)
– **Defense Evasion:** Exploitation for privilege escalation via hardware compromise (T1068)
– **Persistence:** Manipulación de memoria persistente en el contexto del driver y contexto GPU.

**Indicadores de compromiso (IoC):**
– Accesos anómalos y repetitivos a determinadas regiones de memoria de la GPU.
– Errores espontáneos de bit detectados en logs del sistema o artefactos gráficos inesperados.
– Creación de procesos con privilegios elevados tras la ejecución de cargas de trabajo gráficas específicas.

#### Impacto y Riesgos

El impacto potencial de estas técnicas es severo. Los investigadores han demostrado la posibilidad de:
– Escalado de privilegios desde el espacio de usuario GPU al kernel o al sistema anfitrión.
– Compromiso total del host en sistemas con GPUs compartidas o virtualizadas.
– Manipulación y robo de datos sensibles procesados por la GPU (ej. inferencias en entornos de IA, claves criptográficas, etc.).

Según los análisis, hasta un 60% de las GPUs probadas (modelos recientes de NVIDIA y AMD) presentan susceptibilidad a estos ataques. Esto supone un riesgo considerable para centros de datos, entornos cloud y plataformas de virtualización GPU, donde la compartición de hardware es la norma.

#### Medidas de Mitigación y Recomendaciones

Entre las estrategias recomendadas para mitigar estos ataques destacan:
– **Actualización de firmware y drivers:** Revisar periódicamente los boletines de seguridad de los fabricantes (NVIDIA, AMD, Intel) y aplicar parches que refuercen la gestión de memoria.
– **Monitorización de accesos a memoria:** Implementar sensores y alertas en logs de acceso a memoria GPU, especialmente en entornos multiusuario.
– **Refuerzo de políticas de aislamiento:** Minimizar la compartición de GPU entre usuarios o procesos no confiables.
– **Uso de ECC (Error-Correcting Code):** Priorizar hardware con soporte real de ECC en memoria gráfica, aunque actualmente su implementación es limitada en muchas GPUs comerciales.
– **Desplegar soluciones de virtualización segura:** Utilizar hipervisores y soluciones de aislamiento validadas que minimicen el acceso directo a bajo nivel de la GPU.

#### Opinión de Expertos

Especialistas como Juan Manuel García, CISO de una multinacional de cloud computing, advierten: “La investigación evidencia la necesidad de considerar la seguridad hardware en el threat model de cualquier infraestructura TI moderna. La explotación de GPUs, hasta ahora subestimada, puede convertirse en la próxima frontera para ataques dirigidos.”

Por su parte, analistas de Kaspersky y CrowdStrike señalan la importancia de la colaboración intersectorial para presionar a los fabricantes a incorporar mitigaciones físicas y lógicas robustas en futuras generaciones de hardware.

#### Implicaciones para Empresas y Usuarios

El descubrimiento de GPUBreach y variantes plantea desafíos inmediatos para empresas sujetas a regulaciones estrictas como GDPR o NIS2, especialmente en sectores críticos y de procesamiento masivo de datos. Los responsables de seguridad deben añadir las GPUs a sus inventarios de activos críticos y revisar sus políticas de gestión de vulnerabilidades, incluyendo pruebas de penetración específicas y simulaciones de ataques hardware.

Para los usuarios, especialmente los de plataformas de gaming en la nube y servicios de inteligencia artificial, cobra relevancia la transparencia en la gestión de recursos compartidos y la exigencia de garantías de seguridad por parte de los proveedores.

#### Conclusiones

El avance de ataques tipo RowHammer en GPUs supone un salto cualitativo en el arsenal de técnicas disponibles para actores maliciosos. La industria debe responder con una combinación de innovación técnica, presión regulatoria y buenas prácticas de seguridad. Es fundamental anticiparse y actuar antes de que estos vectores se conviertan en armas de ataque en campañas reales.

(Fuente: feeds.feedburner.com)