英伟达RTX 3060等显卡遭遇新型“锤击”威胁，黑客可接管你的电脑

IT之家 4 月 3 日消息，科技媒体 Ars Technica 今天（4 月 3 日）发布博文，报道称研究人员发现针对英伟达显卡的 2 种 Rowhammer 攻击方式， 成功突破 GPU 显存隔离，获取 CPU 内存完整读写权限，最终完全控制用户电脑。

IT之家曾于 2025 年报道，英伟达为了防范 Rowhammer 攻击，推荐用户激活系统级错误纠正码（ECC）缓解措施，通过添加冗余位来保持数据的完整性，维护数据的可靠性和准确性。

Rowhammer 攻击是通过高频访问显存引发电扰动，控制相邻数据位在 1 和 0 之间变换，从而改变显存中的信息，可能导致服务拒绝、数据损坏甚至权限提升等。

Rowhammer 攻击方式最高可以追溯到 2014 年，在不断演进后于 2025 年首次实现干扰 GPU 显存，不过当时仅能干扰神经网络输出。

研究人员本次发现了 GDDRHammer 和 GeForge 两种 Rowhammer 攻击方式，其中 GDDRHammer 针对 RTX 6000 显卡，平均每个存储体引发 129 次位翻转，较去年提升 64 倍。

而 GeForge 共计在 RTX 3060 上引发 1171 次位翻转，在 RTX 6000 上引发 202 次，两种攻击均通过“内存按摩”（memory massaging）技术绕过 Nvidia 驱动保护机制，将页表引导至未受保护区域。

Memory Massaging（内存按摩）通常指一种用于提高缓冲区溢出等安全漏洞利用成功率的技术，广义上也包含针对内存布局的优化与整理。

攻击的核心突破在于篡改 GPU 页表映射。研究人员通过位翻转修改页表项，获得 GPU 显存任意读写权限，进而将指针指向 CPU 内存，实现完全掌控主机物理内存。

Nvidia 建议用户参考此前发布的安全指引。研究人员指出，启用 BIOS 中的 IOMMU 功能可阻断攻击，但该功能默认关闭且会带来性能损耗。在 GPU 上启用 ECC 纠错码是另一种缓解方案，同样存在性能开销，且部分 Rowhammer 攻击可绕过 ECC 防护。

在受影响显卡方面，现有测试证据表明 GDDRHammer 和 GeForge 仅限 Ampere 架构的 RTX 3060 和 RTX 6000，且目前没有证据表明，有黑客利用这 2 种新型攻击方式发起实战攻击。

内存 英伟达 显卡 gpu 研究人员

新浪科技公众号

“掌”握科技鲜闻 （微信搜索techsina或扫描左侧二维码关注）

“不好看就退票”服务，能救电影院吗？

微信封禁自家“兄弟”红包，打的什么牌？

华住，比携程还会捞金？

三个半小时把新SU7拆成零部件！雷军直播内容全汇总

将发拆完车装回视频！雷军：新一代SU7锁单超4万辆

厉害了！全球首款量子电池成功研发 瞬时充满电不是梦

苹果传奇设计师艾维操刀，法拉利首款电动汽车将用实体按键强调“仪式感”

“粉底液将军”备受吐槽！广电总局为电视剧审美划出底线

印度65岁大象全身被涂粉色 两月后身亡引众怒

华为最强折叠屏！Mate X8已在路上：全球首发麒麟9040

比亚迪预计年底建成2万个闪充站：5分钟充好！跟加油一样快

《人民日报》为中国汽车点赞：全球汽车销冠易主 犹如诺基亚看苹果崛起

关停 Sora 后 OpenAI 转身收购 TBPN 播客，亲自下场做媒体

主题：攻击|Rowhammer攻击