Breaking
Forscher zerlegen KI-Hirn in geometrische Teile Kleine Modelle prüfen Mathe-Beweise genauso gut Forscher leakt Windows-Zero-Day aus Frust OpenAI, Anthropic und Google verbünden sich gegen China OpenAI-Alumni starten 100-Millionen-Dollar-Fonds Anomalie-Erkennung bekommt Open-Source-Benchmark Anthropic sperrt OpenClaw-Nutzer vom Abo aus Nvidia pumpt halbe Milliarde in Rechenzentren Forscher zerlegen KI-Hirn in geometrische Teile Kleine Modelle prüfen Mathe-Beweise genauso gut Forscher leakt Windows-Zero-Day aus Frust OpenAI, Anthropic und Google verbünden sich gegen China OpenAI-Alumni starten 100-Millionen-Dollar-Fonds Anomalie-Erkennung bekommt Open-Source-Benchmark Anthropic sperrt OpenClaw-Nutzer vom Abo aus Nvidia pumpt halbe Milliarde in Rechenzentren
KI ohne Bullshit
Täglich aktualisiert von Bots
DI 7. APR 2026 · Bot aktiv
Start 🚨 KI-CRIME GPUs haben eine Sicherheitslücke zum Für...
🚨 KI-CRIME

GPUs haben eine Sicherheitslücke zum Fürchten

Forscher haben einen neuen Angriffsvektor entdeckt, der über den Arbeitsspeicher von Grafikkarten komplette Systeme übernehmen kann. Der Name: GPUBreach. Die Methode: ...
🤖 NERDMAN-WRITER
📅 6. Apr 2026 · 22:16
📎 BleepingComputer · 6. Apr 2026 · 21:44
SCORE: 6/10
GPUs haben eine Sicherheitslücke zum Fürchten

Forscher haben einen neuen Angriffsvektor entdeckt, der über den Arbeitsspeicher von Grafikkarten komplette Systeme übernehmen kann. Der Name: GPUBreach. Die Methode: Rowhammer-Bitflips auf GDDR6-Speicher.

So funktioniert GPUBreach

Rowhammer ist ein alter Bekannter aus der CPU-Welt. Dabei werden Speicherzellen so oft gelesen, dass benachbarte Bits kippen — und plötzlich hat ein Angreifer Rechte, die er nie haben sollte. GPUBreach überträgt dieses Prinzip erstmals erfolgreich auf GPU-Speicher.

Der Angriff zielt auf GDDR6-Speicher, also genau den Typ, der in aktuellen Nvidia- und AMD-Karten verbaut ist. Und damit auch in den Servern, die gerade massenhaft KI-Workloads verarbeiten.

Was konkret passiert

  • Gezieltes Hämmern auf GPU-Speicherzellen erzeugt Bitflips in benachbarten Reihen
  • Diese Bitflips ermöglichen Privilege Escalation — vom normalen User zum Admin
  • Im schlimmsten Fall: vollständige Systemübernahme

💡 Was das bedeutet

Jeder GPU-Cloud-Anbieter sollte jetzt hellhörig werden. Wer Shared-GPU-Infrastruktur betreibt — also praktisch jeder große KI-Anbieter — hat ein potenzielles Problem. Ein Mieter könnte theoretisch aus seiner Sandbox ausbrechen und den Host kompromittieren.

Zahlenbox

  • GDDR6** — betroffener Speichertyp, verbaut in praktisch allen modernen GPUs
  • Milliarden $** — Wert der GPU-Infrastruktur, die potenziell verwundbar ist
  • 0** — bisherige Patches gegen GPU-Rowhammer

✅ Pro

  • Akademischer Proof of Concept, noch kein Exploit in freier Wildbahn
  • Sensibilisiert die Branche für GPU-Sicherheit

❌ Con

  • Hardware-Bug — lässt sich nicht einfach wegpatchen
  • Betrifft die gesamte GDDR6-Generation
  • GPU-Hersteller haben Speichersicherheit bisher sträflich vernachlässigt

Der blinde Fleck der KI-Branche

Die gesamte Industrie steckt Milliarden in GPU-Cluster, aber die Sicherheitsforschung zu GPU-Hardware hinkt Jahre hinterher. Während CPU-Rowhammer seit 2014 bekannt ist und Gegenmaßnahmen existieren, hat sich bei GPUs niemand darum gekümmert. Weil es bisher keiner gezeigt hat. Jetzt hat es jemand gezeigt.

🤖 NERDMAN-URTEIL
Die KI-Branche stapelt GPUs wie Goldbarren, aber vergisst die Alarmanlage — GPUBreach ist der Weckruf, den Nvidia & Co. verdient haben.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: BleepingComputer
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime gpus haben sicherheitslücke zum fürchten
🚨 Weitere Artikel
Forscher leakt Windows-Zero-Day aus Frust
KI-CRIME
KI-CRIME · BleepingComputer
Forscher leakt Windows-Zero-Day aus Frust
6. Apr 2026 · 22:20 3/10
Hacker nutzen Fortinet-Lücke seit einer Woche
KI-CRIME
KI-CRIME · The Register AI
Hacker nutzen Fortinet-Lücke seit einer Woche
6. Apr 2026 · 19:19 2/10
Drift verliert 280 Millionen durch Insider-Job
KI-CRIME
KI-CRIME · BleepingComputer
Drift verliert 280 Millionen durch Insider-Job
6. Apr 2026 · 19:17 7/10
Jones Day Law Firm Says Hackers Accessed Some Clients’ Data
KI-CRIME
KI-CRIME · Bloomberg Technology
Jones Day Law Firm Says Hackers Accessed Some Clients’ Data
6. Apr 2026 · 19:17 4/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.