⚛️Ars Technica•較早收集於 4h
Rowhammer 攻擊完全控制 Nvidia GPU 機器

💡新型 GPU Rowhammer 讓攻擊者完全控制 AI 伺服器—立即修補。(30字元)
⚡ 30-Second TL;DR
有什麼變化
GDDRHammer 攻擊 GDDR GPU 記憶體
為什麼重要
GPU 叢集 AI 訓練面臨遠端接管風險,可能洩露模型或資料。從業人員須優先 GPU 韌體更新與隔離。凸顯 AI 基礎設施硬體安全需求。
下一步行動
更新 Nvidia GPU 驅動程式,並盡可能啟用 ECC 記憶體於 AI 工作負載。
誰應關注:Developers & AI Engineers
關鍵要點
- •GDDRHammer 攻擊 GDDR GPU 記憶體
- •GeForge 利用 Nvidia GPU DRAM
- •攻擊升級至完整 CPU 危害
- •規避傳統 Rowhammer 防護
🧠 深度解析
AI-generated analysis for this event.
🔑 增強重點摘要
- •GDDRHammer 攻擊利用了 GDDR6 和 GDDR6X 記憶體中極高的單元密度,這些記憶體為了追求極致頻寬而犧牲了傳統 DRAM 的隔離保護機制。
- •研究人員發現,透過 GPU 驅動程式的記憶體分配機制,攻擊者可以精確控制記憶體存取模式,從而繞過作業系統層級的記憶體保護(如 ECC 或頁面隔離)。
- •此攻擊不僅限於本地執行,若目標機器運行了支援遠端 GPU 虛擬化或雲端運算環境(如 vGPU),攻擊者可能透過網路介面觸發位元翻轉,進而實現跨虛擬機的權限提升。
🛠️ 技術深入
- •攻擊原理:利用 GDDR 記憶體中相鄰記憶體單元(Row)之間的電磁耦合效應,透過高頻率的存取(Hammering)導致電荷洩漏,進而引發位元翻轉。
- •攻擊向量:利用 GPU 的記憶體管理單元(MMU)漏洞,將惡意代碼注入至 GPU 記憶體空間,並透過 DMA(直接記憶體存取)機制將攻擊載荷寫入 CPU 的核心記憶體區域。
- •規避機制:GDDRHammer 針對 GPU 記憶體控制器進行了優化,使其能夠在不觸發 GPU 驅動程式內建的記憶體錯誤檢測機制的情況下,持續進行高頻率存取。
🔮 前景展望AI analysis grounded in cited sources
GPU 韌體更新將成為未來安全防護的核心。
由於硬體架構難以在短期內更換,廠商必須透過限制記憶體存取頻率的韌體補丁來緩解 Rowhammer 風險。
雲端 GPU 服務供應商將面臨嚴格的記憶體隔離審計。
GDDRHammer 證明了現有的虛擬化隔離無法完全阻擋基於硬體物理特性的攻擊,迫使供應商重新評估多租戶環境下的安全性。
⏳ 時間線
2014-06
Google Project Zero 研究人員首次公開展示 Rowhammer 攻擊,證明 DRAM 位元翻轉可導致權限提升。
2020-03
研究人員發表 TRRespass 攻擊,證明現有的 Rowhammer 防禦機制(如 TRR)在現代 DRAM 模組上已失效。
2026-03
學術界與安全研究人員正式揭露針對 Nvidia GPU 的 GDDRHammer 與 GeForge 攻擊變體。
📰
AI 週報
閱讀本週精選 AI 大事摘要 →
👉相關動態
AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: Ars Technica ↗
