„GPUBreach“: Systemübernahme mit Bitflips in der Nvidia-GPUvor 39 Minutenheise Security 07.04.2026

IT-Sicherheitsforscher haben einen neuen Angriff namens „GPUBreach“ entwickelt, der die Rechteausweitung auf Systemen mit Nvidia-GPUs ermöglicht. Durch gezielte Bitflips in der GPU, ähnlich wie bei Rowhammer-Angriffen auf CPUs, können Angreifer die GPU-Page-Tables stören und so CUDA-Kerneln erlauben, beliebigen GPU-Speicher zu lesen und zu schreiben. Diese Fähigkeit kann durch neu entdeckte Speicherschutzfehler in Nvidia-Treibern auf die CPU ausgeweitet werden, was zur Erlangung einer root-Shell und vollständigen Systemkompromittierung führt, selbst wenn die IOMMU aktiviert ist. Die Forscher demonstrierten dies auf einer Nvidia RTX A6000 und zeigten, dass sie die Genauigkeit von LLMs drastisch reduzieren und geheime Schlüssel auslesen können. Nvidia wurde informiert und kündigte eine mögliche Aktualisierung seiner Sicherheitsmitteilung an, während Google die Gefahr als gering einschätzt.















