IT之家 4 月 8 日消息，科技媒體 TechPowerUp 今天（4 月 8 日）發(fā)布博文，報(bào)道稱針對(duì)英偉達(dá)顯卡的 Rowhammer“錘擊”攻擊方式迎來新變種 GPUBreach，利用 GPU 驅(qū)動(dòng)程序的內(nèi)存安全漏洞破壞元數(shù)據(jù)，誘使擁有內(nèi)核權(quán)限的驅(qū)動(dòng)執(zhí)行越界寫入，從而繞過 IOMMU 保護(hù)并獲取 CPU 端 Root 權(quán)限。

IT之家此前報(bào)道，包括 GDDRHammer 和 GeForge 攻擊方式在內(nèi)，多數(shù) Rowhammer 攻擊可以通過在 BIOS 開啟 IOMMU（輸入輸出內(nèi)存管理單元）緩解，從而限制 GPU 訪問主機(jī)內(nèi)存區(qū)域。而多倫多大學(xué)研究人員最新發(fā)現(xiàn)的 GPUBreach 方式成功突破了這一防線，實(shí)現(xiàn)了 CPU 端權(quán)限提升。

傳統(tǒng)防御中，IOMMU 將 GPU 的直接內(nèi)存訪問限制在驅(qū)動(dòng)分配的緩沖區(qū)內(nèi)，有效阻斷典型的 DMA 攻擊。GPUBreach 采用了截然不同的攻擊路徑，它利用 GPU 驅(qū)動(dòng)程序內(nèi)部的內(nèi)存安全漏洞，在允許的緩沖區(qū)內(nèi)破壞元數(shù)據(jù)。

由于 GPU 驅(qū)動(dòng)默認(rèn)被視為操作系統(tǒng)的高信任組件，具備內(nèi)核權(quán)限，被破壞的元數(shù)據(jù)會(huì)誘使驅(qū)動(dòng)執(zhí)行越界寫入操作。

這一機(jī)制讓攻擊者能夠完全繞過 IOMMU 的保護(hù)，獲取主機(jī)系統(tǒng)的 Root 權(quán)限，危害性遠(yuǎn)超以往的 Rowhammer 變種。

研究人員已于 2025 年 11 月向 NVIDIA 及 Google、AWS、Microsoft 等超大規(guī)模廠商披露了該漏洞。硬件層面，搭載 GDDR7 和 HBM3/HBM4 內(nèi)存的新一代 GPU 不受此攻擊影響，僅舊款 GDDR6 產(chǎn)品存在風(fēng)險(xiǎn)。

雖然 ECC 內(nèi)存能緩解部分比特翻轉(zhuǎn)，但無法徹底根除威脅。值得注意的是，從 DDR4、DDR5 到 GDDR7 等新一代 DRAM 采用的 On-Die ECC（片上糾錯(cuò)碼）技術(shù)，可間接防御針對(duì) Rowhammer 的比特翻轉(zhuǎn)。

參考

• GPUBreach: Privilege Escalation Attacks on GPUs using Rowhammer

相關(guān)閱讀：

• 《英偉達(dá)推薦 GDDR6 顯存 GPU 激活 ECC，防范 Rowhammer 攻擊》

• 《英偉達(dá) RTX 3060 等顯卡遭遇新型“錘擊”威脅，黑客可接管你的電腦》

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。