作者 ｜ Craig Risi

譯者 ｜ 平川

安全研究人員 演示 了一種針對(duì) NVIDIA GPU 的新型攻擊 Rowhammer 。該攻擊可從內(nèi)存損壞逐步升級(jí)至完全控制系統(tǒng)，這標(biāo)志著硬件層安全風(fēng)險(xiǎn)的重大轉(zhuǎn)變。正如近期學(xué)術(shù)研究中描述的那樣（ Ars Technica 也做過(guò)重點(diǎn)報(bào)道），這些被稱(chēng)為 GDDRHammer 和 GeForce/GeForge 的攻擊利用了 GDDR6 GPU 內(nèi)存的漏洞，可以獲得任意的讀寫(xiě)權(quán)限，最終使攻擊者能夠控制主機(jī) CPU 和系統(tǒng)內(nèi)存。

這些研究發(fā)現(xiàn)基于之前對(duì) Rowhammer 漏洞的研究。Rowhammer 是 DRAM 中一個(gè)早已為人所知的硬件缺陷：通過(guò)反復(fù)訪(fǎng)問(wèn)（“敲擊”）內(nèi)存行，可以誘導(dǎo)相鄰內(nèi)存單元發(fā)生 位翻轉(zhuǎn)，從而繞過(guò)傳統(tǒng)的隔離機(jī)制。雖然一直以來(lái)該漏洞都是與系統(tǒng) RAM 相關(guān)，但研究人員現(xiàn)在已經(jīng)證明，類(lèi)似的技術(shù)也可以應(yīng)用在 GPU 內(nèi)存上，這極大地?cái)U(kuò)展了攻擊面，特別是在共享 GPU 的環(huán)境中，例如云基礎(chǔ)設(shè)施和 AI 訓(xùn)練平臺(tái)。

與早期攻擊主要針對(duì) GPU 且主要影響應(yīng)用程序行為（例如降低 AI 模型準(zhǔn)確性）不同，這些新技術(shù)展現(xiàn)出了端到端的入侵能力。通過(guò)在 GPU 內(nèi)存中精心誘導(dǎo)實(shí)現(xiàn)位翻轉(zhuǎn)，攻擊者可以操縱頁(yè)表和內(nèi)存映射，從而有效地將 GPU 與 CPU 內(nèi)存空間連接起來(lái)。這使得攻擊者能夠在未經(jīng)授權(quán)的情況下訪(fǎng)問(wèn)系統(tǒng)內(nèi)存，在某些情況下甚至可以完全控制整臺(tái)機(jī)器。

研究 表明，像 GDDRHammer 這樣的攻擊能夠產(chǎn)生大量針對(duì)性的位翻轉(zhuǎn)，某些情況下每個(gè)內(nèi)存體超過(guò) 100 次，同時(shí)還能繞過(guò)現(xiàn)有的 GPU 防護(hù)機(jī)制。更高級(jí)的變種甚至可以將 GPU 內(nèi)存訪(fǎng)問(wèn)重定向到 CPU 內(nèi)存，使攻擊者能夠讀取或修改 GPU 之外的敏感數(shù)據(jù)。

這對(duì) AI 和云計(jì)算環(huán)境的影響尤為嚴(yán)重，因?yàn)樵谶@些環(huán)境中，GPU 通常會(huì)被不同的工作負(fù)載和用戶(hù)共享。在這種情況下，攻擊者可能無(wú)需直接訪(fǎng)問(wèn)受害者的數(shù)據(jù)，而只需要共享同一塊 GPU 硬件的訪(fǎng)問(wèn)權(quán)限，即可干擾工作負(fù)載或提升權(quán)限。這使得多租戶(hù) GPU 集群成為這類(lèi)攻擊的高風(fēng)險(xiǎn)目標(biāo)。

該研究還凸出了一個(gè)更廣泛的發(fā)展趨勢(shì)：隨著 GPU 逐漸發(fā)展成為現(xiàn)代計(jì)算的核心，從生成式 AI 到高性能工作負(fù)載，都需要依賴(lài)它。GPU 正日益成為安全威脅格局的一部分，而不僅僅是性能加速器。

由于 Rowhammer 式攻擊具有硬件層面的特性，所以防范這類(lèi)攻擊仍然非常具有挑戰(zhàn)性。潛在的防御措施包括：?jiǎn)⒂?糾錯(cuò)碼（ECC）內(nèi)存、提高內(nèi)存刷新頻率，或通過(guò) IOMMU 等技術(shù)限制 GPU 對(duì)系統(tǒng)內(nèi)存的訪(fǎng)問(wèn)。然而，這些措施往往會(huì)影響性能，而且面對(duì)復(fù)雜的攻擊模式時(shí)效果有限。

更復(fù)雜的是，有 研究 表明，即使是 DRAM 中的現(xiàn)代緩解技術(shù)，也未必總能完全防止 Rowhammer 攻擊，尤其是在內(nèi)存密度不斷提高、攻擊手段不斷發(fā)展變化的情況下。

基于 GPU 的 Rowhammer 攻擊的出現(xiàn)，將這一存在十余年的漏洞擴(kuò)展到了新的領(lǐng)域，這是硬件安全威脅顯著升級(jí)的標(biāo)志。隨著攻擊者越來(lái)越多地將目標(biāo)鎖定在共享基礎(chǔ)設(shè)施和計(jì)算棧（computing stack）的底層部分，該研究強(qiáng)調(diào)，需要采用跨層安全策略，將硬件防護(hù)、系統(tǒng)級(jí)隔離以及基于工作負(fù)載的防御措施結(jié)合起來(lái)。

對(duì)于高度依賴(lài) GPU 的組織而言，尤其是在 AI 和云環(huán)境中，其中傳達(dá)出的信息非常明確：硬件已經(jīng)不再是值得信賴(lài)的防護(hù)邊界。相反，在不斷演變的威脅形勢(shì)下，必須對(duì)硬件進(jìn)行主動(dòng)監(jiān)控、強(qiáng)化防護(hù)，并將其納入更廣泛的安全策略之中。

https://www.infoq.com/news/2026/04/rowhammer-attacks-nvidia/

聲明：本文由 InfoQ 翻譯，未經(jīng)許可禁止轉(zhuǎn)載。