最新安全研究揭示，Rowhammer内存硬件攻击已从传统CPU及DDR内存（如DDR4）扩展至采用GDDR6显存的英伟达GPU，并进一步威胁主机CPU系统安全。该攻击通过高频定向访问DRAM，触发特定位比特翻转，绕过内存隔离机制，最终使攻击者获得设备控制权。其技术原理基于DRAM物理特性：当某一内存行被反复高速访问时，电磁干扰会导致相邻行电荷泄漏，引发比特翻转（0变1或反之）。早期研究显示，DDR3内存需约13.9万次/秒的行激活才可能触发翻转，但在现代GHz级CPU频率下，攻击可通过优化代码在极短时间内达成。2025年，多伦多大学研究人员首次展示针对NVIDIA A6000 GPU（配备GDDR6内存）的Rowhammer攻击变种GPUHammer，通过篡改深度神经网络模型权重，将AI模型准确率从80%降至0.1%。2026年最新研究进一步发现两种新型攻击方式——GDDRHammer和GeForge：前者在RTX 6000显卡上平均每个存储体引发129次位翻转（较前代提升64倍），后者在RTX 3060上引发1171次翻转，二者均通过“内存按摩”技术绕过NVIDIA驱动保护，篡改GPU页表映射以获取CPU内存完整读写权限，最终实现主机物理内存的完全控制。