微新创想:2026年4月8日,TechPowerUp报道,多伦多大学研究人员发现新型GPU侧通道攻击GPUBreach。该攻击利用英伟达GDDR6显卡驱动内存安全漏洞,在IOMMU启用状态下诱使内核级驱动执行越界写入,成功绕过IOMMU保护并提升至CPU端Root权限。
微新创想:传统DMA防护机制在此攻击面前失效,其危害程度显著高于以往Rowhammer变种。攻击者可以借此获取系统最高权限,对数据安全和系统稳定性造成严重威胁。
微新创想:研究人员已于2025年11月将该漏洞通报给英伟达及微软、谷歌、AWS等主要厂商。目前相关厂商正在评估漏洞影响并采取修复措施。
微新创想:值得注意的是,GDDR7和HBM3及以上新架构的GPU不受此漏洞影响,仅GDDR6旧款产品存在潜在风险。因此,使用GDDR6显卡的用户应保持警惕,及时关注厂商发布的安全更新。
微新创想:该漏洞的发现再次凸显了GPU安全防护的重要性,也提醒业界在硬件和软件层面需加强安全设计,以防止类似攻击的发生。