GPUBreach: атака через GPU-память даёт root-доступ и крадёт веса LLM
Rowhammer-атака на GDDR6 обходит IOMMU и позволяет красть веса моделей и получать root-доступ к AI-серверам
Тип материала: Пост из Telegram
GPUBreach: атака через GPU-память даёт root-доступ и крадёт веса LLM
Исследователи из Университета Торонто представили GPUBreach — атаку, которая через bit-flip в памяти GDDR6 позволяет получить полный контроль над системой вплоть до root shell. Метод обходит защиту IOMMU и эксплуатирует уязвимости в драйвере NVIDIA.
Для AI-индустрии угроза прямая: атакующий может незаметно украсть веса LLM, обнулить точность моделей или извлечь постквантовые криптографические ключи. Тестирование проведено на NVIDIA RTX A6000 — GPU, массово используемом в AI-разработке.
Полные детали будут раскрыты на IEEE S&P 13 апреля. CVE пока не присвоен, но NVIDIA, Google, AWS и Microsoft уведомлены с ноября 2025 года.
Хотите получать подобные материалы раньше?
Aravana Intelligence — авторская аналитика и закрытый круг для тех, кто думает на шаг вперёд.
Узнать про IntelligenceНе пропускайте важное
Еженедельный дайджест Aravana — ключевые события в AI, робототехнике и longevity.
Иран угрожает уничтожить дата-центр Stargate стоимостью 30 млрд
Спутниковые снимки и видеоугроза: 18 техкомпаний объявлены военными целями
Иранские дроны уничтожили дата-центры AWS в Бахрейне и ОАЭ
Первая в истории военная атака на коммерческие дата-центры гиперскейлера
Робот AES Maximo установил 100 мегаватт солнечных панелей
Автономный робот достиг промышленного масштаба в установке солнечных панелей