根據多倫多大學(University of Toronto)研究團隊公布的成果,輝達(Nvidia)顯示卡正被視為新的資安弱點。研究人員提出名為 GPUBreak 的攻擊,證實可利用 Nvidia GPU 的記憶體與 Rowhammer 技術,先取得 GPU 層級的讀寫能力,再進一步把權限提升到整台電腦,甚至繞過 Windows 的安全機制取得更高權限。
這項研究建立在去年已展示的 GPU Rowhammer 基礎上,但這次的進展更進一步。研究指出,攻擊者可以透過記憶體位元翻轉,先在 GPU 上取得讀寫存取,再向 CPU 端進行提權,最終可能拿到 root shell。研究也表示,這條攻擊鏈可以繞過輸入輸出記憶體管理,也就是 IOMMU 的防護。
研究團隊已將結果通報微軟(Microsoft)、Nvidia、Google 與亞馬遜(Amazon)。相關風險不只影響一般遊戲玩家或桌機使用者,也可能牽涉伺服器、資料中心與雲端環境。不過,目前這仍屬研究實驗室中的可行攻擊,尚未有證據顯示攻擊者已在真實世界中大量利用。
Nvidia 先前在 2025 年曾針對 GPU Rowhammer 發布安全建議,並建議管理員在具備 ECC 的工業級 GPU 上啟用 Error Correcting Code 記憶體,以降低較簡單的攻擊模式。研究指出,ECC 雖然能緩解部分位元翻轉風險,但並非完整防護,而且消費級 GeForce 顯示卡並不提供這項功能。整體而言,這項研究顯示顯示卡已不只是效能零件,也可能成為系統安全的新攻擊面。
- Your Nvidia GPU is your PC’s newest security weakness
- New GPUBreach Attack Enables Full CPU Privilege Escalation via GDDR6 Bit-Flips
- New GPUBreach attack enables system takeover via GPU rowhammer
- New GPUBreach attack achieves root access via memory corruption
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
