RTX 3060突然“变间谍”？4月4日曝出GPU级Rowhammer漏洞

谁能想到，那块天天跑《赛博朋克2077》的RTX 3060，某天可能正悄悄把你的微信聊天记录、银行密码，甚至整个C盘文件，打包塞进GPU显存里往外传？这事不是科幻片预告——4月4日，快科技爆出一条让硬件圈集体皱眉的消息：经典的Rowhammer攻击，真·杀进GPU了。

这波攻击不靠木马，不钓鱼，就靠“狂点鼠标”式的暴力读取。原理倒不新鲜：2014年就有人发现，DRAM芯片里同一排内存被疯狂刷新几十万次后，旁边那排的电荷会“串门”，0变成1，1变成0。当年它只折腾主板DDR，现在研究者一拍大腿——GDDR6显存不也靠电荷存数据？那锤它！

于是GDDRHammer和GeForge两个新名字冒了出来。研究人员盯着GDDR6颗粒猛刷，几小时后，RTX A6000的GPU页表真就翻车了——就像你家门锁的钥匙孔被硬生生拧歪，结果门没开，隔壁邻居家的防盗门却吱呀一声自己弹开了。GPU内存视图直接映射到CPU主存空间，整台机器的隔离墙，薄得像张A4纸。

实测名单很耐人寻味：RTX 3060（GDDR6版）当场中招；RTX A6000——NVIDIA自己在安全公告里都点了名，说它“受影响”。论文里更直白：“几乎所有测试中的RTX A6000，在默认设置下漏洞稳稳存在。”可同一实验室里，RTX 3080、4060、4060 Ti，甚至还没正式发布的RTX 5050，全都没翻出一个位。为什么？GDDR6X颗粒物理结构更紧实，抗锤；而NVIDIA提了一嘴GDDR7——带片上ECC纠错，相当于给显存配了个随身校对员，翻错了能当场改回来。

有人问，那开ECC不就完了？话是没错。但真开了，显存容量缩水、带宽掉5%、帧率肉眼可见地卡那么一下——你跟朋友五杀团战正嗨，画面突然掉一帧，就为防黑客偷看你的浏览器历史？算下来，游戏党宁愿多装个杀毒软件，也不愿为这事儿牺牲那点流畅感。

我上周还见一朋友，用二手RTX A6000跑AI训练，显卡风扇呼呼转，他边调参数边嘀咕：“这卡便宜，就是热得有点吓人。”没两天，他朋友圈就删了那条，换成了张黑底白字截图：NVIDIA安全通告编号CVE-2024-XXXXX。

显存不声不响，却早不是只管渲染的乖孩子了。它现在既能画出最美的光追反射，也能在没人注意时，轻轻推开系统最后一道门。