最新学术研究发现了针对高性能图形处理器GPU的多重RowHammer攻击手段攻击者可利用这些漏洞提升权限在某些情况下甚至能完全控制主机系统。这些攻击技术被命名为GPUBreach、GDDRHammer和GeForge。攻击技术演进GPUBreach比先前的GPUHammer更进一步首次证实GPU内存中的RowHammer位翻转不仅能导致数据损坏还能实现权限提升并最终导致系统完全沦陷。多伦多大学助理教授、该研究合著者Gururaj Saileshwar在LinkedIn上表示通过GDDR6位翻转破坏GPU页表非特权进程可获得GPU内存的任意读写权限进而利用NVIDIA驱动中的内存安全漏洞实现CPU权限完全提权——最终获得root shell。突破IOMMU防护机制GPUBreach的显著特点在于无需禁用输入输出内存管理单元IOMMU即可实施攻击。IOMMU是通过防止直接内存访问DMA攻击和隔离各外设内存空间来保障内存安全的关键硬件组件。Saileshwar补充道GPUBreach证明现有防护并不足够通过破坏IOMMU允许缓冲区内的可信驱动状态我们触发了内核级越界写入——完全绕过IOMMU保护而无需将其禁用。这对云AI基础设施、多租户GPU部署和HPC环境具有严重影响。RowHammer攻击原理RowHammer是一种长期存在的动态随机存取存储器DRAM可靠性问题通过对内存行的重复访问即锤击会产生电磁干扰导致相邻行的位翻转0变1或1变0。这种现象破坏了现代操作系统和沙箱的基础隔离保障。DRAM制造商已实施纠错码ECC和目标行刷新TRR等硬件级缓解措施来应对此类攻击。GPU攻击技术发展2025年7月多伦多大学研究人员发表的研究将这种威胁扩展到了GPU领域。被称为GPUHammer的攻击是首个针对采用GDDR6显存的NVIDIA GPU的实际RowHammer攻击它采用多线程并行锤击等技术克服了GPU架构特性带来的挑战这些特性曾使GPU对位翻转免疫。GPUHammer攻击成功会导致机器学习模型准确率下降在GPU上运行时降幅可达80%。GPUBreach则进一步通过RowHammer破坏GPU页表实现权限提升获得GPU内存的任意读写能力。更重要的是该攻击还被发现能从NVIDIA cuPQC泄露加密密钥、实施模型准确率降级攻击以及在IOMMU启用状态下实现CPU权限提升。研究人员解释受攻击的GPU通过DMA利用页表项中的aperture位访问IOMMU允许的CPU内存区域GPU驱动自身的缓冲区。通过破坏这些可信驱动状态攻击触发了NVIDIA内核驱动中的内存安全漏洞获得任意内核写入能力最终用于生成root shell。相关攻击技术对比GPUBreach的披露与另外两项研究——GDDRHammer和GeForge——同时出现这些技术都围绕GDDR6 RowHammer导致的GPU页表破坏并促进GPU端权限提升。与GPUBreach类似这两种技术都能实现对CPU内存的任意读写访问。GPUBreach的独特之处在于还能实现完整的CPU权限提升使其成为更强大的攻击手段。特别是GeForge需要禁用IOMMU才能生效而GDDRHammer通过修改GPU页表项的aperture字段使非特权CUDA内核能够读写主机CPU的全部内存。两项GPU内存攻击技术的研发团队表示主要区别在于GDDRHammer利用末级页表PT而GeForge利用末级页目录PD0。但两者都能实现劫持GPU页表转换以获取GPU和主机内存读写权限的相同目标。缓解措施局限性目前应对这些攻击的临时缓解措施是在GPU上启用ECC。但值得注意的是ECCploit和ECC.fail等RowHammer攻击已被证实能突破这种防护。研究人员警告如果攻击模式引发超过两个位翻转在DDR4和DDR5系统上已被证实可行现有ECC无法纠正这些错误甚至可能导致静默数据损坏。因此ECC并非对抗GPUBreach的万全之策。在目前不支持ECC的台式机或笔记本GPU上据我们所知尚无已知的缓解方案。