ثغرة أمنية جديدة تهدد كروت الرسومات من NVIDIA وتفتح الباب للسيطرة الكاملة على الأجهزة
باحثون أمنيون يكتشفون ثغرة Rowhammer تستهدف كروت NVIDIA Ampere وتتيح للمهاجمين السيطرة الكاملة على الأجهزة المستهدفة.
كشف باحثون أمنيون عن ثغرة أمنية خطيرة جديدة تُعرف باسم Rowhammer، تستهدف كروت الرسومات المبنية على معمارية NVIDIA Ampere المزودة بذاكرة GDDR6، مما يمنح المهاجمين القدرة على السيطرة الكاملة على الأجهزة المصابة. وقد أطلق الباحثون على هذه الثغرة أسماءGDDRHammer وGeForge وGPUBreach، لتبدو وكأنها تشكل تهديداً متزايداً في ظل الاعتماد المتزايد على كروت الرسومات في مختلف المجالات التقنية.
اكتشاف ثغرة Rowhammer وتأثيراتها
أثبت فريق من الباحثين الأمنيين أن ثغرة Rowhammer، المعروفة سابقاً في سياق ذاكرة DDR3 وDDR4 للمعالجات، قد امتدت لتطال ذاكرة الرسومات في كروت NVIDIA Ampere المزودة بذاكرة GDDR6. وتتمثل خطورة هذه الثغرة في قدرتها على التلاعب بالبيانات المخزنة في ذاكرة الكرت عبر إجبارها على قلب قيم البتات، مما يفضي إلى السيطرة الكاملة على الجهاز المستهدف.
كروت مستهدفة وأخرى آمنة
أجرى الباحثون اختباراتهم على عدة كروت رسومات من NVIDIA، حيث أثبتت نجاح الهجوم على كل من RTX 3060 وRTX A6000. وعلى النقيض من ذلك، لم تظهر كروت أخرى مثل RTX 3080 وRTX 4060 وRTX 4060 Ti وRTX 5050 أي قابلية للاستغلال في الاختبارات ذاتها، على الرغم من عدم وضوح الأسباب وراء هذا التباين حتى الآن.
ويبدو أن كروت الجيل الأحدث المزودة بذاكرة GDDR6X، مثل سلسلة RTX 40، وكروت Blackwell RTX 50 ذات ذاكرة GDDR7، تتمتع بحماية طبيعية ضد هذه الثغرة. كما أن معمارية Hopper وBlackwell قد أدرجت فيها NVIDIA آليات حماية مدمجة ضد هجمات Rowhammer، مما يقلل من خطر استغلالها.
الحلول المتاحة والتحديات
في الوقت الحالي، لا يزال الحل الوحيد المتاح لتحييد هذه الثغرة هو تفعيل ميزة ECC، التي تعالج أخطاء الذاكرة وتُحجم قدرة المهاجم على استغلال الثغرة. ومع ذلك، يأتي هذا الحل على حساب جزء من الذاكرة المتاحة والأداء العام للكرت، مما يجعل كثيراً من اللاعبين مترددين في تفعيله.
نطاق التهديد والأهداف المحتملة
تركز المخاطر الأعلى لهذه الثغرة في بيئات الخوادم والمحطات العملية التي يستهدفها RTX A6000، إذ يستلزم تنفيذ هذا الهجوم الوصول الكامل إلى الجهاز مسبقاً. وهذا ما يضيق نطاق المستهدفين ويُبعد عنه المستخدمين الأفراد في المنازل. ووفقاً لما رصده موقع Ars Technica، فإن البيئات السحابية هي الهدف الأرجح لهذا النوع من الهجمات.
تطور التهديدات الأمنية
تُعد هجمات Rowhammer جزءاً من اتجاه متزايد في عالم الأمن السيبراني، حيث يستغل المهاجمون خصائص الذاكرة المادية بدلاً من الاعتماد على ثغرات البرمجيات التقليدية. وقد أظهرت هذه الثغرة مدى اتساع رقعة التهديدات الأمنية، مما يستدعي اليقظة المستمرة وتحديث الأنظمة الأمنية.
تحليل ذكي:
تعد ثغرة Rowhammer التي استهدفت كروت NVIDIA Ampere مثالاً بارزاً على تطور التهديدات الأمنية في العصر الرقمي، حيث لم تعد تقتصر على المعالجات التقليدية فحسب، بل امتدت لتشمل كروت الرسومات التي أصبحت جزءاً لا يتجزأ من البنية التحتية التقنية الحديثة. إن قدرة المهاجمين على السيطرة الكاملة على الأجهزة من خلال التلاعب بذاكرة الكرت يُظهر مدى خطورة هذه الثغرات، خاصة في ظل الاعتماد المتزايد على الحوسبة السحابية والبيئات المهنية. ورغم وجود حلول مؤقتة مثل تفعيل ميزة ECC، إلا أن التحديات المتعلقة بالأداء والذاكرة قد تعيق اعتمادها على نطاق واسع. كما أن التباين في قابلية الاستغلال بين كروت مختلفة يُشير إلى أن هناك عوامل تقنية غير معروفة قد تلعب دوراً في هذا الصدد، مما يستدعي مزيداً من الأبحاث والتحقيقات.
ملخص الخبر:
- اكتشاف ثغرة Rowhammer الجديدة التي تستهدف كروت NVIDIA Ampere المزودة بذاكرة GDDR6.
- تمكن المهاجمين من السيطرة الكاملة على الأجهزة المستهدفة عبر التلاعب ببيانات الذاكرة.
- نجاح الهجوم على كروت RTX 3060 وRTX A6000، بينما لم تظهر كروت أخرى أي قابلية للاستغلال.
- كروت الجيل الأحدث مثل RTX 40 وRTX 50 تتمتع بحماية طبيعية ضد هذه الثغرة.
- الحل الوحيد المتاح هو تفعيل ميزة ECC، لكنه يأتي على حساب الأداء والذاكرة المتاحة.
- المخاطر الأكبر تتركز في بيئات الخوادم والمحطات العملية، خاصة في البيئات السحابية.
التعليقات (0)
أضف تعليقك