Durante años, las tarjetas gráficas (GPU) han sido vistas como componentes clave para tareas intensivas, desde inteligencia artificial hasta criptografía. Sin embargo, una nueva investigación ha descubierto que las GPUs también pueden convertirse en un vector directo para comprometer todo un sistema.

El informe presentado por investigadores de la Universidad de Toronto, demuestra que los ataques Rowhammer en GPUs pueden ir mucho más allá de corromper datos y llegar a una escalada completa de privilegios, incluso hasta obtener acceso root al dispositivo.

De errores en la memoria a control total

El ataque se basa en una técnica conocida como Rowhammer, que provoca errores en bits de memoria mediante accesos repetitivos. En CPU, este tipo de ataques ya había demostrado ser peligroso, pero en GPU se creía que su impacto era más limitado.

En este caso, los investigadores lograron corromper las tablas de páginas de la GPU, que son estructuras críticas que controlan cómo se gestiona la memoria. Lograron así que un proceso sin privilegios pueda conseguir capacidad de lectura y escritura arbitraria en la memoria de la GPU, acceso a datos de otros procesos y, lo más grave, un camino hacia el control total del sistema.

El salto clave: de la GPU al sistema completo

Uno de los aspectos más relevantes del estudio es que el ataque no se queda en la GPU. Una vez que el atacante obtiene control sobre la memoria gráfica, puede encadenar ese acceso con fallos en el driver de NVIDIA para lograr:

• Manipular memoria del sistema (CPU)

• Ejecutar código con privilegios de kernel

• Obtener una shell root completa

Todo esto ocurre sin necesidad de desactivar el IOMMU, una de las principales defensas modernas contra ataques de acceso directo a memoria (DMA). Este punto es crucial, ya muchos sistemas en producción confían en el IOMMU como barrera de seguridad. GPUBreach demuestra que esa protección, por sí sola, ya no es suficiente.

Impactos reales demostrados

Más allá de la teoría, el trabajo incluye pruebas concretas que muestran el alcance del problema:

1. Acceso total a memoria de GPU: permite incluso ataques entre procesos que comparten la GPU.

2. Riesgos para la criptografía: se logró filtrar claves secretas en operaciones de criptografía post-cuántica cuando estas se almacenan en memoria de la GPU.

3. Ataques a modelos de IA: manipulando instrucciones internas, los investigadores pudieron reducir la precisión de modelos (por ejemplo, de 80% a 0%) y filtrar pesos de modelos de lenguaje.

4. Escalada completa en CPU: el punto más crítico, tomar control total del sistema operativo mediante fallos en el driver.

El estudio también puso a prueba las protecciones existentes y llegó a las siguientes conclusiones:

• IOMMU sigue siendo recomendable, pero ya no es suficiente frente a este tipo de ataques.

• ECC (corrección de errores) puede mitigar algunos fallos (bits individuales), pero no es infalible, especialmente ante múltiples errores simultáneos. En GPUs de consumo (sin ECC), actualmente no se conocen mitigaciones frente a este ataque. Por lo que serían completamente vulnerables.

GPUBreach no es el único estudio en esta línea. Otros trabajos también han explorado ataques Rowhammer en GPUs. Pero algunos requerían desactivar protecciones críticas y otros lograron acceso limitado. GPUBreach destaca porque consigue una escalada completa de privilegios incluso con las defensas activadas, explotando la confianza en el propio driver.

Conclusión: un cambio de paradigma

Los hallazgos fueron reportados a NVIDIA en noviembre de 2025 y también compartidos con grandes actores como Google, AWS y Microsoft. Se espera que se actualicen los avisos de seguridad existentes y se publiquen herramientas de reproducción del ataque próximamente.

GPUBreach marca un antes y un después en la seguridad de hardware: las GPUs ya no son solo aceleradores aislados, ahora son parte integral de la superficie de ataque del sistema.

Para la ciberseguridad, esto implica una nueva realidad y nuevas medidas. La confianza en el aislamiento de hardware debe revisarse, los drivers pasan a convertirse en un punto crítico y las defensas actuales necesitan evolucionar.

En un contexto donde las GPUs son cada vez más esenciales, especialmente en IA y cloud, este tipo de investigaciones dejan en claro que la seguridad debe avanzar al mismo ritmo que el hardware.