打开网易新闻 查看精彩图片

你的显卡正在偷偷"串供"——和CPU商量怎么把你踢出系统。

4月3日,Ars Technica披露了两项针对英伟达显卡的Rowhammer攻击:GDDRHammer和GeForge。它们能突破GPU显存隔离,最终拿到整台电脑的完全控制权。这有点像你雇了个保安看大门,结果保安被人策反,把钥匙交给了小偷。

Rowhammer是个老毛病,2014年就有人发现。原理很"物理":高频访问显存会让相邻数据位像被电晕一样,在0和1之间乱跳。英伟达之前建议用户开ECC纠错码来防这招,相当于给数据多备一份"复印件"。

但研究人员这次找到了绕过办法。GDDRHammer在RTX 6000上平均引发129次位翻转,比去年强了64倍;GeForge更狠,在RTX 3060上搞出1171次。他们用了"内存按摩"技术——听着像养生,其实是把内存布局搓揉到对自己有利的位置,再篡改GPU页表映射,让指针拐个弯指向CPU内存。

防御方案有两条,但都不完美:BIOS里开IOMMU能阻断攻击,不过默认关闭且会拖慢性能;开ECC也行,但部分攻击能绕过,而且游戏帧数会掉。目前中招的仅限Ampere架构的RTX 3060和RTX 6000,尚无实战案例。

英伟达的安全指引还在原地等你。只是多数用户可能根本不知道自己的显卡有没有开ECC——就像很多人不知道家里的灭火器过期没。