GPUBreach Contourne L’IOMMU : Une Faille Rowhammer Sur GDDR6 NVIDIA Permet L’escalade RootPause HardwareGPUBreach : attaque Rowhammer sur GDDR6 NVIDIA qui contourne l’IOMMU, révélée à NVIDIA et hyperscalers en 11/2025. Risque d’escalade root.
Un nouveau cap est franchi dans les attaques matérielles : après avoir montré qu’un GPU pouvait sortir de son sandbox, des chercheurs démontrent désormais qu’il peut contourner l’IOMMU et manipuler directement le noyau. Avec GPUBreach, la mémoire GDDR6 devient un point d’entrée vers un accès root côté CPU.
Développée par des chercheurs de l’Université de Toronto, l’attaque GPUBreach s’appuie sur des bit flips de type Rowhammer dans la GDDR6. Jusqu’ici, ce type de faille permettait surtout de perturber la mémoire GPU ou de contourner certaines isolations.
Ici, le mécanisme va plus loin. L’attaque cible des buffers mémoire pourtant validés par le système. En corrompant les métadonnées contenues dans ces buffers, GPUBreach pousse le pilote GPU (exécuté avec des privilèges noyau) à effectuer des écritures hors des zones autorisées.
Autrement dit, ce n’est plus le GPU qui sort de son périmètre : c’est le noyau lui-même qui exécute des opérations malveillantes en toute confiance.
