山東
IT之家 4 月 3 日消息,科技媒體 Ars Technica 今天(4 月 3 日)發布博文,報道稱研究人員發現針對英偉達顯卡的 2 種 Rowhammer 攻擊方式,成功突破 GPU 顯存隔離,獲取 CPU 內存完整讀寫權限,最終完全控制用戶電腦。
IT之家曾于 2025 年報道,英偉達為了防范 Rowhammer 攻擊,推薦用戶激活系統級錯誤糾正碼(ECC)緩解措施,通過添加冗余位來保持數據的完整性,維護數據的可靠性和準確性。
Rowhammer 攻擊是通過高頻訪問顯存引發電擾動,控制相鄰數據位在 1 和 0 之間變換,從而改變顯存中的信息,可能導致服務拒絕、數據損壞甚至權限提升等。
Rowhammer 攻擊方式最高可以追溯到 2014 年,在不斷演進后于 2025 年首次實現干擾 GPU 顯存,不過當時僅能干擾神經網絡輸出。
研究人員本次發現了 GDDRHammer 和 GeForge 兩種 Rowhammer 攻擊方式,其中 GDDRHammer 針對 RTX 6000 顯卡,平均每個存儲體引發 129 次位翻轉,較去年提升 64 倍。
而 GeForge 共計在 RTX 3060 上引發 1171 次位翻轉,在 RTX 6000 上引發 202 次,兩種攻擊均通過“內存按摩”(memory massaging)技術繞過 Nvidia 驅動保護機制,將頁表引導至未受保護區域。
Memory Massaging(內存按摩)通常指一種用于提高緩沖區溢出等安全漏洞利用成功率的技術,廣義上也包含針對內存布局的優化與整理。
攻擊的核心突破在于篡改 GPU 頁表映射。研究人員通過位翻轉修改頁表項,獲得 GPU 顯存任意讀寫權限,進而將指針指向 CPU 內存,實現完全掌控主機物理內存。
Nvidia 建議用戶參考此前發布的安全指引。研究人員指出,啟用 BIOS 中的 IOMMU 功能可阻斷攻擊,但該功能默認關閉且會帶來性能損耗。在 GPU 上啟用 ECC 糾錯碼是另一種緩解方案,同樣存在性能開銷,且部分 Rowhammer 攻擊可繞過 ECC 防護。
在受影響顯卡方面,現有測試證據表明 GDDRHammer 和 GeForge 僅限 Ampere 架構的 RTX 3060 和 RTX 6000,且目前沒有證據表明,有黑客利用這 2 種新型攻擊方式發起實戰攻擊。
參考
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
