GeForce et GDDR6, des attaques Rowhammer peuvent ouvrir un accès root à tout le PC
Un risque critique dans les environnements mutualisés
Pendant des années, Rowhammer a été associé à une vieille faiblesse de la DRAM côté processeur. Les nouveaux travaux présentés sous l’initiative gddr.fail changent l’angle du problème. Avec le duo GDDRHammer et une GeForge, deux équipes montrent qu’un noyau GPU non privilégié peut provoquer des bit flips dans la GDDR6, corrompre les tables de pages du GPU et obtenir un accès arbitraire en lecture et en écriture à la mémoire du CPU hôte. Dans le scénario le plus grave, cela va jusqu’à l’ouverture d’un shell root.
Il ne s’agit plus seulement d’une attaque qui “abîme” la VRAM ou perturbe un calcul. La carte graphique devient un levier pour briser la frontière de sécurité entre le sous-système graphique et le reste de la machine. C’est ce qui rend cette affaire sérieuse. Ce n’est plus une simple anomalie mémoire localisée.
Deux papiers distincts, un constat commun
Les deux recherches seront présentées en mai 2026 à l’IEEE Symposium on Security and Privacy. GDDRHammer affirme avoir caractérisé plus de 25 GPU GDDR6 et obtenu en moyenne environ 64 fois plus de bit flips que les travaux précédents, avec jusqu’à 129 flips par banque DRAM en moyenne dans son cadre expérimental. Le papier montre aussi un exploit de bout en bout où un noyau CUDA non privilégié finit par lire et écrire toute la mémoire CPU de la machine.
De son coté GeForge arrive à une conclusion très proche par une autre voie. En forgeant les traductions de tables de pages GPU via des flips dans la GDDR6, l’attaque obtient un accès arbitraire à l’espace mémoire du GPU, puis à la mémoire hôte quand l’IOMMU n’interdit pas cette trajectoire. Les auteurs montrent ensuite une élévation de privilèges jusqu’au shell root.
En 2025, le papier GPUHammer de l’Université de Toronto avait déjà montré le premier Rowhammer pratique sur un GPU NVIDIA avec GDDR6, mais sur un périmètre plus limité. Les nouveaux travaux vont beaucoup plus loin, puisqu’ils ne se contentent plus de toucher des données GPU, ils visent la mémoire système elle-même.
Quels GPU sont réellement concernés ?
Gddr.fail indique que tout système moderne utilisant un GPU avec de la mémoire GDDR6 peut être susceptible d’être affecté, mais les résultats publiés portent surtout sur cette famille mémoire. GDDRHammer dit avoir observé que presque toutes les RTX A6000 testées restaient vulnérables dans des configurations réalistes. De son côté, GeForge documente notamment 1 171 bit flips sur une GeForce RTX 3060 et 202 sur une RTX A6000 tout en précisant n’avoir pas observé de flips sur ses échantillons testés des GeForce RTX 3080, RTX 4060, RTX 4060 Ti et RTX 5050.
Enfin précisons que ces attaques inquiètent surtout là où un GPU est partagé entre plusieurs utilisateurs ou charges de travail. C’est ce qui rend le sujet sensible pour les stations de travail mutualisées, les environnements de recherche, l’IA en cloud et certaines infrastructures d’entreprise.
