从NVIDIA的GPU完全控制CPU！？新攻击“GDDRHammer”的威胁

📰 新闻概述

• **针对NVIDIA的Ampere世代GPU**的新Rowhammer攻击“GDDRHammer”和“GeForge”已由两个研究团队独立验证。
• 通过对GPU内存（GDDR）进行“内存按摩”，诱发比特翻转，从而突破GPU页表的隔离，实现对CPU内存的任意读写。
• 一旦攻击成功，攻击者将获得主机的完全root权限，从而可以完全控制系统。

💡 重要要点

• 绕过CPU防护: 显示出通过GPU可以完全规避传统CPU的Rowhammer防护措施。
• 共享环境的风险: 在多个用户共享的云环境中，恶意用户可以攻击其他用户或管理系统。
• 默认设置的漏洞: 如果BIOS的IOMMU设置为默认（禁用），则该攻击更容易成功。

🦈 鲨鱼的眼（策展人的视角）

通过猛烈击打GPU来击垮CPU，简直是“横扫一击，撼动大脑”的高级攻击！相比之前发布的“GPUHammer”，比特翻转的效率提升了64倍，这真是令人震惊！特别是利用内存按摩技术故意操控页表的实现非常具体，巧妙地利用了硬件的物理特性。无论CPU的安全如何加强，只要GPU的“后门”打开，系统就无法得到保护，这项研究的影响力非常巨大！

🚀 未来展望

GPU制造商和云服务提供商将面临引入针对GDDR内存的新保护措施，以及强制启用IOMMU等BIOS更新的要求。

💬 鲨鱼的观点

鲨鱼的牙齿虽然锋利，但击打内存的“锤子”也相当狠辣！使用共享GPU的朋友们，注意背后的威胁哦！🦈💥

📚 术语解释

• Rowhammer: 一种攻击手法，通过快速重复访问内存的特定行（Row），通过电气干扰翻转相邻行的数据（比特）。

• GDDR: 专为图形处理设计的高速DRAM规格。指GPU中搭载的视频内存。

• IOMMU: 一种硬件功能，用于管理和限制外设（如GPU）访问主内存。如果禁用，设备将更容易自由操作内存。

• 信息来源: 新Rowhammer攻击使运行Nvidia的GPU的机器完全控制