Nvidia 警告:GPU 未開 ECC 可能被 Rowhammer 攻擊
Nvidia 近日發布資安警告,提醒使用者務必啟用 GPU 系統級 ECC(更正錯誤記憶體)功能,以防止遭受 Rowhammer 攻擊,避免記憶體資料被竄改、導致系統不穩或資料外洩。
這項警示起因於多倫多大學研究團隊實驗。他們成功用一台未啟用 ECC 的 NVIDIA A6000 GPU(搭載 GDDR6 記憶體)做到 Rowhammer 攻擊,顯示即便是工作站等級的硬體,也有潛在資安風險。
Nvidia 的 Hopper 與 Blackwell 系列資料中心 GPU 預設開啟 ECC 功能,其他如 Jetson、Ampere、Volta 等系列則建議使用者主動檢查系統是否啟用此防護措施。
所謂 Rowhammer,是一種針對記憶體硬體的層級攻擊方式。攻擊者只需高速重複存取特定記憶體行(row),就像用鎚子不停敲打特地區塊。這種衝擊可能會影響到相鄰的記憶體行,猶如不停敲打牆壁兩側,導致中間出現掉漆或裂縫。最終,這樣的干擾會造成位元翻轉(bit flip),讓原本的資料內容發生改變,進而產生潛在安全漏洞。
針對此類攻擊,ECC 可以有善解決此問題。此技術透過於資料中加入額外的檢查碼(parity bits),可在記憶體讀取時自動比對、即時修正錯誤,提升資料安全性。
隨著 AI 被廣泛應用於 GPU、智慧車輛、邊緣運算等多種裝置,系統資安風險也持續升溫。若未妥善配置硬體防護,即可能發生電動車遭遠端控制、平台資料外洩、甚至駭客操縱加密貨幣運作等高風險事件。
此次事件也突顯資安防禦需向下延伸至硬體層面。若缺乏完善架構,再強大的運算能力也可能成為風險放大的入口。
(首圖來源:Unsplash)