La semana pasada investigadores de la Universidad de Toronto publicaron GPUBreach, y básicamente lo que dicen es que si tienes una gráfica NVIDIA con memoria GDDR6, que es casi cualquier RTX de la serie 30, alguien con los conocimientos suficientes puede tomar el control completo de tu ordenador a través de la tarjeta gráfica.
Para entenderlo la memoria GDDR6 tiene un defecto físico que lleva años conocido en la RAM normal. Si accedes a las mismas posiciones de memoria muy rápido y de forma repetitiva, la electricidad que genera contamina las celdas de al lado y les cambia los datos. Eso se llama Rowhammer y hasta ahora se sabía que afectaba a la RAM del sistema, no a la VRAM de las gráficas. Lo que acaban de demostrar estos investigadores es que con GDDR6 también funciona, y además han encontrado la forma de encadenar ese error con fallos en los drivers de NVIDIA para acabar con control total del sistema.
Lo que me parece peor del asunto es esto: demostraron que el ataque puede ejecutarse desde el navegador, usando WebGL o WebGPU. No hace falta instalar nada. Entras en una web maliciosa y ya estás infectado.
Ahora bien, contexto importante antes de apagar el ordenador: esto no es algo que cualquiera vaya a hacer mañana. Requiere un nivel técnico muy alto y condiciones muy concretas. Donde sí es un problema real e inmediato es en entornos cloud donde varias personas comparten la misma GPU física, que es exactamente cómo funcionan muchos servicios de IA ahora mismo. Para gaming doméstico el riesgo es bajo hoy, pero podría no serlo en seis meses.
¿Qué hardware está afectado? Las RTX de la serie 30 con GDDR6 son las más documentadas. La RTX 3080 con GDDR6X no mostró el problema en las pruebas. Las RTX 50 con GDDR7 tampoco están afectadas por esto. Las gráficas profesionales tipo RTX A6000 son las más en riesgo porque se usan en entornos compartidos.
¿Qué puedes hacer? Si tienes una gráfica de gaming, literalmente nada a día de hoy porque estas gráficas no tienen la opción de activar corrección de errores en memoria. El único arreglo es un parche en el driver de NVIDIA que corrija los fallos que GPUBreach aprovecha, y a 11 de abril de 2026 ese parche no existe. Mantén los drivers al día y espera.
¿Alguien tiene más info de si NVIDIA ha dicho algo oficialmente sobre esto?
Para entenderlo la memoria GDDR6 tiene un defecto físico que lleva años conocido en la RAM normal. Si accedes a las mismas posiciones de memoria muy rápido y de forma repetitiva, la electricidad que genera contamina las celdas de al lado y les cambia los datos. Eso se llama Rowhammer y hasta ahora se sabía que afectaba a la RAM del sistema, no a la VRAM de las gráficas. Lo que acaban de demostrar estos investigadores es que con GDDR6 también funciona, y además han encontrado la forma de encadenar ese error con fallos en los drivers de NVIDIA para acabar con control total del sistema.
Lo que me parece peor del asunto es esto: demostraron que el ataque puede ejecutarse desde el navegador, usando WebGL o WebGPU. No hace falta instalar nada. Entras en una web maliciosa y ya estás infectado.
Ahora bien, contexto importante antes de apagar el ordenador: esto no es algo que cualquiera vaya a hacer mañana. Requiere un nivel técnico muy alto y condiciones muy concretas. Donde sí es un problema real e inmediato es en entornos cloud donde varias personas comparten la misma GPU física, que es exactamente cómo funcionan muchos servicios de IA ahora mismo. Para gaming doméstico el riesgo es bajo hoy, pero podría no serlo en seis meses.
¿Qué hardware está afectado? Las RTX de la serie 30 con GDDR6 son las más documentadas. La RTX 3080 con GDDR6X no mostró el problema en las pruebas. Las RTX 50 con GDDR7 tampoco están afectadas por esto. Las gráficas profesionales tipo RTX A6000 son las más en riesgo porque se usan en entornos compartidos.
¿Qué puedes hacer? Si tienes una gráfica de gaming, literalmente nada a día de hoy porque estas gráficas no tienen la opción de activar corrección de errores en memoria. El único arreglo es un parche en el driver de NVIDIA que corrija los fallos que GPUBreach aprovecha, y a 11 de abril de 2026 ese parche no existe. Mantén los drivers al día y espera.
¿Alguien tiene más info de si NVIDIA ha dicho algo oficialmente sobre esto?