威胁英伟达 GDDR6 显卡：新“锤击”变种 GPUBreach 曝光，可绕过防护获取系统最高权限

就在今天，科技圈被一条安全新闻搅动了水面。根据 TechPowerUp 4月8日发布的报道，针对英伟达显卡的经典“锤击”攻击——Rowhammer，出现了一个极其危险的新变种，代号 GPUBreach。

这个新攻击的厉害之处在于，它不再走“硬碰硬”的老路，而是聪明地利用了 GPU 驱动程序自身的内存安全漏洞。攻击者通过破坏缓冲区内的元数据，诱使拥有内核权限的驱动执行越界写入操作。这一招，直接让原本坚固的 IOMMU（输入输出内存管理单元）防线形同虚设，最终成功获取 CPU 端的最高控制权。

话说回来，以往的 Rowhammer 攻击，比如 GDDRHammer 和 GeForge，通常有个“软肋”：只要在 BIOS 里开启 IOMMU，就能有效限制 GPU 对主机内存区域的访问，从而将攻击挡在门外。但 GPUBreach 的出现，彻底碘伏了这种防御逻辑。

传统防御的核心，是依靠 IOMMU 把 GPU 的直接内存访问严格限制在驱动分配的缓冲区内，以此来阻断典型的 DMA 攻击。GPUBreach 却另辟蹊径，它选择从 GPU 驱动程序内部下手。由于驱动程序本身被操作系统视为高度可信的组件，且具备内核权限，一旦其内部的元数据被破坏，就会“乖乖地”执行攻击者设计的越界写入。

这意味着什么呢？意味着攻击者能完全绕开 IOMMU 这堵“防火墙”，直接拿到主机系统的 Root 权限。其危害性的量级，显然远超以往任何一个 Rowhammer 变种，堪称一次防御体系的重大突破。

面对如此严重的威胁，研究人员自然没有怠慢。他们已于 2025 年 11 月将此漏洞详细披露给了英伟达，以及谷歌、AWS、微软等主流云服务厂商。从硬件层面看，搭载了 GDDR7 和 HBM3/HBM4 内存的新一代 GPU 是安全的，风险主要集中在仍在使用 GDDR6 内存的旧款产品上。

当然，有人可能会想到 ECC 内存。确实，ECC 能够缓解部分因“锤击”导致的比特翻转问题，但它并非根除威胁的“银弹”。这里需要划个重点：从 DDR4、DDR5 到 GDDR7 等新一代 DRAM 普遍采用的 On-Die ECC（片上纠错码）技术，反而能更有效地从物理层面防御由 Rowhammer 引发的比特翻转，这算是一个间接的利好消息。

参考

GPUBreach: Privilege Escalation Attacks on GPUs using Rowhammer