新发现GDDRHammer与GeForge攻击，可越权控制英伟达Ampere显卡

研究人员近期发现两种针对英伟达显卡的新型Rowhammer攻击技术，分别命名为GDDRHammer与GeForge。此类攻击通过高频触发显存访问，在物理层面引发电荷扰动，进而导致存储单元中数据位发生异常翻转，可能引发系统服务中断、关键数据损坏，甚至突破权限边界，实现越权操作。

实验数据显示，GDDRHammer在RTX 6000显卡上平均每个存储体可诱发129次位翻转，相较前一年同类攻击效果提升达64倍；GeForge则在RTX 3060上实现单存储体1171次位翻转，在RTX 6000上为202次。两种攻击均采用“内存按摩”策略，成功规避了英伟达驱动层内置的安全防护机制。

此次攻击的关键技术突破在于对GPU页表映射结构的主动篡改。研究人员借助可控的位翻转操作，精准修改页表项内容，从而获得对GPU显存的任意读写能力，并进一步扩展至对主机物理内存的完全访问权限，形成系统级控制链路。

针对该风险，厂商建议用户参照既往发布的安全实践指南，启用主板BIOS中的IOMMU功能，或在支持的GPU设备上开启ECC纠错机制，以降低攻击成功率。需注意的是，上述缓解措施可能带来一定程度的性能下降。

目前确认受影响的型号仅限于基于Ampere架构的RTX 3060与RTX 6000显卡。截至2026年4月3日，尚未监测到任何实际攻击事件，亦无证据表明上述两种技术已被恶意行为者用于真实环境中的入侵活动。