科技安全領域近日曝出重大漏洞,研究人員發現兩種針對英偉達顯卡的新型Rowhammer攻擊手段,可突破GPU顯存隔離機制,最終實現對用戶電腦的完全控制。這兩種攻擊方式分別被命名為GDDRHammer和GeForge,其通過高頻訪問顯存引發電擾動,迫使相鄰數據位在0和1之間翻轉,進而篡改關鍵系統數據。
Rowhammer攻擊原理最早可追溯至2014年,此前主要針對CPU內存。2025年該技術首次實現干擾GPU顯存,但當時僅能影響神經網絡輸出結果。此次突破性進展在于,攻擊者通過篡改GPU頁表映射,將指針指向CPU內存區域,從而獲得主機物理內存的完整讀寫權限。研究人員演示中,GDDRHammer在RTX 6000顯卡上平均每個存儲體引發129次位翻轉,較前代攻擊效率提升64倍;GeForge則在RTX 3060上制造出1171次位翻轉,RTX 6000上為202次。
兩種攻擊均采用"內存按摩"技術繞過英偉達驅動保護機制。該技術通過優化內存布局,將關鍵頁表引導至未受保護區域,為后續攻擊創造條件。實驗數據顯示,攻擊者通過精準控制位翻轉修改頁表項,成功突破顯存隔離限制,最終實現從GPU到CPU的權限提升。這種跨硬件層的攻擊路徑,使得傳統基于軟件的安全防護措施面臨失效風險。
針對此次安全威脅,英偉達建議用戶啟用BIOS中的IOMMU功能,該技術可通過隔離內存訪問阻斷攻擊路徑。但該功能默認處于關閉狀態,且啟用后會導致約15%的性能損耗。另一種緩解方案是在GPU上激活ECC糾錯碼,通過添加冗余位維持數據完整性,但部分新型Rowhammer攻擊已具備繞過ECC防護的能力,且該措施同樣存在性能開銷。
目前測試證據顯示,GDDRHammer和GeForge攻擊僅對Ampere架構的RTX 3060和RTX 6000顯卡有效。安全機構尚未監測到實際攻擊案例,但警告稱隨著攻擊代碼公開,相關漏洞可能被惡意利用。研究人員強調,硬件層安全防護需要產業界共同推進,單純依賴軟件補丁已難以應對日益復雜的物理層攻擊手段。
