新型Rowhammer攻击可完全控制搭载Nvidia GPU的机器
研究人员发现两种新型Rowhammer攻击——GDDRHammer和GeForge,可利用Nvidia Ampere架构GPU的GDDR内存漏洞,实现对主机CPU内存的完全读写访问,从而获得系统根权限。攻击在RTX 3060和RTX 6000显卡上成功演示,平均可引发129至1171次位翻转。攻击依赖IOMMU关闭(默认设置),通过内存按摩技术绕过驱动保护,篡改页表映射以突破隔离。研究人员指出,现有CPU内存防护措施不足以应对GPU侧攻击,未来需统一考虑CPU与GPU内存安全。Nvidia建议用户参考其2023年7月发布的GPUHammer应对指南,或启用IOMMU/ECC缓解,但均存在...