Forscher der University of Toronto haben eine kritische Sicherheitslücke in Grafikprozessoren entdeckt, die eine vollständige Systemübernahme in weniger als 20 Sekunden ermöglicht. Die als GPUBreach bezeichnete Schwachstelle wurde auf dem IEEE Symposium on Security & Privacy am 10. Juni 2026 vorgestellt und mit einem Distinguished Paper Award ausgezeichnet.
Der Exploit nutzt eine Rowhammer-basierte Angriffsmethode, um GPU-Seitentabellen zu manipulieren und damit den Schutz der Input-Output Memory Management Unit (IOMMU) zu umgehen. In Tests mit einer NVIDIA RTX A6000 gelang es den Forschern, quantenresistente kryptografische Schlüssel zu extrahieren und die Leistung von KI-Modellen drastisch zu beeinflussen. In einem Fall sank die Genauigkeit eines KI-Modells von 80 Prozent auf nahezu null Prozent.
Offenlegung und Reaktion der Industrie
Anzeige: Die GPUBreach-Sicherheitslücke ermöglicht eine vollständige Systemübernahme in unter 20 Sekunden – und gefährdet speziell Cloud-Umgebungen mit gemeinsam genutzten GPUs. Unser Report liefert die entscheidenden Schutzmaßnahmen, bevor Ihre Konkurrenz die Lücke ausnutzt. Jetzt kostenlosen Sicherheits-Report anfordern
Das Forscherteam des Fachbereichs Informatik der University of Toronto informierte bereits im November 2025 die wichtigsten Branchenakteure – darunter NVIDIA, Google, Amazon Web Services (AWS) und Microsoft. Für ihre Arbeit erhielten die Forscher einen Google Bug Bounty Award.
Die technischen Details von GPUBreach betreffen einen Treiberfehler, der den IOMMU-Bypass ermöglicht. Neben der direkten Systemkompromittierung stellt die Schwachstelle eine erhebliche Bedrohung für Cloud-Umgebungen dar, in denen GPUs häufig von mehreren virtuellen Instanzen gemeinsam genutzt werden. Weitere Details sollen auf der Black Hat USA-Konferenz im August 2026 präsentiert werden.
Hardware-Zuverlässigkeit und Steckerprobleme
Während sich die Forschung auf Software-Exploits konzentriert, gibt es neue Berichte über physische Hardware-Probleme. Am 9. Juni 2026 meldete ein Nutzer, dass der 16-polige Stromstecker einer GeForce RTX 5090 trotz regelmäßiger Wartung geschmolzen sei.
Die betroffene Hardware verwendete einen 12VHPWR-Anschluss und ein Corsair Type 4-Kabel. Obwohl die Grafikkarte funktionsfähig blieb, warfen die Vorfälle Fragen zur Kontaktabnutzung auf. Branchenexperten vermuten, dass häufiges Trennen und Wiederverbinden des Stromkabels – der Nutzer gab an, dies monatlich zu Reinigungszwecken zu tun – zu einer strukturellen Schädigung der 16-poligen Schnittstelle führen kann.
Neue Bedrohungen: Autonome Malware und Kernel-Sicherheit
Anzeige: Cloud-Sicherheitsverantwortliche stehen vor einer neuen Bedrohung: Der IOMMU-Bypass von GPUBreach macht Multi-Tenancy-GPU-Instanzen angreifbar. Erfahren Sie in unserem Report, wie Sie mit einer Schritt-für-Schritt-Konfiguration den Schutz Ihrer Systeme gewährleisten. GPU-Sicherheits-Report jetzt sichern
Die Ankündigung von GPUBreach fällt mit breiterer Forschung zu hardwarebeschleunigten Bedrohungen zusammen. Am 10. Juni 2026 präsentierten Forscher einen Proof-of-Concept für einen autonomen „KI-Wurm“, der seine Angriffslogik an verschiedene Betriebssysteme anpassen kann – darunter Windows, Linux und diverse IoT-Geräte.
In Testumgebungen mit 33 Maschinen erreichte der Wurm innerhalb von sieben Tagen eine Erfolgsquote von 73,8 Prozent. Die Malware nutzt lokale Open-Weight Large Language Models (LLMs) auf einer Host-GPU, um in Echtzeit Angriffscode zu generieren. Dadurch kann sie auch Schwachstellen ausnutzen, die erst nach dem Trainingszeitraum des Modells bekannt wurden.
Zeitgleich wurde am 11. Juni 2026 eine weitere kritische Schwachstelle im Linux-Kernel offengelegt. Der als ITScape (CVE-2026-46316) bekannte Fehler stellt den ersten öffentlich dokumentierten Guest-to-Host-Escape auf ARM64-KVM-Systemen dar. Die Schwachstelle beruht auf einer Race Condition in der vGIC-ITS-Emulation und ermöglicht einer Gast-VM, volle Kernel-Privilegien auf dem Host-System zu erlangen. Obwohl ein Patch bereits am 5. Juni 2026 per Kernel-Commit veröffentlicht wurde, werden Cloud-Anbieter eindringlich aufgefordert, das Update sofort einzuspielen, um Host-Übernahmen zu verhindern.
