文章总结： 新研究揭示gpubreach攻击可利用GPU内存(GDDR6)的Rowhammer位翻转实现从数据损坏到系统完全接管的威胁升级。该技术通过破坏GPU页表获取任意GPU内存读写权限，并结合新发现的NVIDIA驱动程序漏洞，在启用IOMMU等保护措施的情况下仍能实现CPU级特权提升，最高可获得root权限。攻击可导致加密密钥泄露、机器学习模型准确率操纵等严重后果，而消费级GPU因缺乏ECC保护暂无有效缓解措施。 综合评分： 85 文章分类： 漏洞分析,红队,二进制安全,云安全,终端安全

GPUBreach 漏洞利用 GPU 内存位翻转实现完整系统接管

鹏鹏同学 鹏鹏同学

黑猫安全

2026年4月8日 08:52 湖北

新研究表明，像 GPUBreach 这样的攻击可以利用 GPU 内存（GDDR6）中的 RowHammer 位翻转，超越数据损坏。攻击者可以使用此技术提升特权，在某些情况下获得系统的完全控制。与早期的 GPUHammer 方法不同，这种方法证明了 GPU 内存故障可以直接影响 CPU 级别的安全性，使威胁更加严重。

“GPUBreach 展示了 GPU Rowhammer 攻击可以从数据损坏推进到真正的特权提升。通过破坏 GPU 页表，非特权 CUDA 内核可以获得任意 GPU 内存读/写权限，然后通过利用 NVIDIA 驱动程序中新发现的内存安全漏洞，将该能力链接到 CPU 端的特权提升。”专家发布的文章写道。“结果是最高可达 root shell 的系统全面沦陷，与当代工作不同，无需禁用 IOMMU，使 GPUBreach 成为更强大的威胁。”

通过针对内存中的 GPU 页表，攻击者可以通过位翻转操作它们，并获得对 GPU 内存的完全控制。

研究人员克服了关键挑战：定位页表、高效填充内存并将它们放置在易受攻击区域附近。这实现了任意读/写访问、数据窃取（包括加密密钥）和机器学习操纵。

“当密钥在密钥交换等操作期间驻留在 GPU DRAM 中时，从 NVIDIA cuPQC（一个用于加速后量子密码学的库）泄露密钥。”文章继续写道。“通过篡改 GPU 内存中 cuBLAS SASS 中的一个分支，我们普遍将准确率降低（例如从 80% 准确率降至 0%），比之前的权重篡改攻击更隐蔽；我们还展示了敏感 LLM 权重的泄露。”

关键的是，该攻击还可以升级到 CPU 级别的特权，即使启用了输入-输出内存管理单元（IOMMU）等保护，允许攻击者获得 root 访问权限并完全沦陷系统。

GPUBreach、GDDRHammer 和 GeForge 都表明 GPU Rowhammer 可以破坏页表并实现 GPU 端的特权提升。然而，GPUBreach 脱颖而出，因为它即使启用 IOMMU 也能实现 CPU 特权提升。

虽然 GDDRHammer 无法达到 CPU 特权提升，GeForge 需要禁用 IOMMU，但 GPUBreach 通过针对 GPU 驱动程序中的漏洞绕过了这种保护。这允许攻击者在不禁用关键防御的情况下获得 root 访问权限，使其成为更先进和危险的技术。

ECC 可以通过纠正单位错误和检测双位翻转来帮助缓解 Rowhammer，因此在支持的 GPU 上启用它是推荐的。然而，它对多位翻转无效，可能允许静默损坏。消费级 GPU 缺乏 ECC，使它们没有有效的保护。

“ECC 不是针对 GPUBreach 的万无一失的缓解措施。”研究人员总结道。“在台式机或笔记本电脑 GPU 上，目前没有 ECC，据我们所知没有已知的缓解措施。”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑猫安全 鹏鹏同学 鹏鹏同学《GPUBreach 漏洞利用 GPU 内存位翻转实现完整系统接管》