سعودي 365
الخميس ١٦ يوليو ٢٠٢٦ | الخميس، ٢ صفر ١٤٤٨ هـ
عاجل

ثغرة Rowhammer الخطيرة تضرب كروت NVIDIA Ampere.. مصادر 'سعودي 365' تكشف التفاصيل الكاملة

ثغرة Rowhammer الخطيرة تضرب كروت NVIDIA Ampere.. مصادر 'سعودي 365' تكشف التفاصيل الكاملة
Saudi 365
منذ 3 شهر
70

الرياض - علمت مصادر 'سعودي 365' من خلال تقارير بحثية حديثة صادرة عن نخبة من خبراء الأمن السيبراني، عن اكتشاف سلسلة من الهجمات الإلكترونية المبتكرة التي تستغل ثغرة أمنية خطيرة تعرف باسم 'Rowhammer' في كروت معالجة الرسومات (GPUs) الحديثة من NVIDIA، وتحديداً تلك المبنية على معمارية Ampere والمزودة بذاكرة GDDR6. وقد أطلق الباحثون على هذه الهجمات المكتشفة أسماء 'GDDRHammer' و'GeForge' و'GPUBreach'، لما لها من قدرة على اختراق الأنظمة.

خطورة ثغرة GDDRHammer: السيطرة الكاملة على الأجهزة

تكمن الخطورة البالغة لهذه الثغرة في قدرتها على منح المهاجمين سيطرة كاملة على الجهاز المستهدف. فمن خلال استغلال آلية عمل ذاكرة GDDR6، يستطيع المهاجم التلاعب بالبيانات المخزنة فيها، وذلك عن طريق إجبار خلايا الذاكرة على تبديل قيمها (قلب قيم البتات). هذا التلاعب الممنهج قد يؤدي إلى عواقب وخيمة، تصل إلى تمكين المهاجم من تنفيذ أوامر برمجية أو الوصول إلى بيانات حساسة، مما يهدد أمن المعلومات وخصوصية المستخدم.

اختبارات ميدانية: RTX 3060 و A6000 تحت المجهر

قام فريق الباحثين بتطبيق اختبارات دقيقة على مجموعة من كروت NVIDIA الشهيرة للتحقق من مدى تأثرها بهذه الثغرة. وأثبتت النتائج نجاح الهجوم بشكل مؤكد على كروت مثل RTX 3060 وRTX A6000. وعلى النقيض، لم تظهر كروت أخرى مثل RTX 3080 و RTX 4060 و RTX 4060 Ti و RTX 5050 أي قابلية للاستغلال خلال نفس الاختبارات، وهو التباين الذي لا يزال سببه غير واضح بشكل قاطع حتى هذه اللحظة.

تأثير المعماريات الحديثة والذاكرة المتقدمة

من الملاحظات الهامة التي توصل إليها الخبراء، أن كروت NVIDIA الأحدث التي تعتمد على ذاكرة GDDR6X، مثل تلك الموجودة في سلسلة RTX 40، وكذلك كروت الجيل القادم المزودة بذاكرة GDDR7 كمعمارية Blackwell RTX 50، تبدو بعيدة عن دائرة الخطر في الوقت الحالي. وقد أشارت مصادر 'سعودي 365' إلى أن NVIDIA قد أدرجت آليات حماية مدمجة ضد هجمات Rowhammer في معماريات Hopper و Blackwell، ومن المرجح أن بعض هذه الإجراءات الوقائية موجودة أيضاً في الكروت الأقل تأثراً.

الحلول المتاحة ومخاوف اللاعبين

على الرغم من وجود استثناءات، فإن كروت الجيل السابق المبنية على معمارية Ampere، وتحديداً سلسلة RTX 30، لا تزال عرضة للخطر المحتمل. ووفقاً لما تابع فريق 'سعودي 365'، فإن الحل التقني المتاح حالياً لمعالجة هذه الثغرة يتمثل في تفعيل ميزة ECC (Error Correction Code). تعمل هذه الميزة على تصحيح أخطاء الذاكرة، مما يحد من قدرة المهاجم على استغلال ثغرة Rowhammer. إلا أن تفعيل ECC يأتي بتكلفة تتمثل في استهلاك جزء من سعة الذاكرة المتاحة وانخفاض طفيف في الأداء العام، وهو ما يدفع العديد من اللاعبين والمستخدمين إلى التردد في تفعيلها، مفضلين الأداء العالي على الحماية المضافة.

البيئات المستهدفة: الخوادم والبيئات السحابية

من الناحية العملية، فإن المخاطر الأعلى لاستغلال هذه الثغرة تتركز في بيئات الخوادم ومحطات العمل المتقدمة، خاصة تلك التي تستخدم كروت قوية مثل RTX A6000. ويعود ذلك إلى أن تنفيذ الهجوم يتطلب في الأصل وصولاً كاملاً ومباشراً إلى الجهاز المستهدف، مما يقلل بشكل كبير من نطاق الأجهزة التي يمكن استهدافها ويبعد خطر المستخدمين الأفراد في منازلهم. ووفقاً لتحليلات موقع Ars Technica، فإن البيئات السحابية تعد الهدف الأكثر ترجيحاً لهذا النوع من الهجمات نظراً لطبيعتها المركزية والبيانات الضخمة التي تحتضنها.

تطور التهديدات: من ذاكرة المعالج إلى ذاكرة الرسومات

لم تكن هجمات Rowhammer بجديدة كلياً، فقد عُرفت منذ سنوات في سياق ذاكرة الوصول العشوائي (RAM) الخاصة بالمعالجات، وتحديداً ذاكرات DDR3 وDDR4. ولكن امتداد هذا التهديد ليشمل ذاكرة كروت معالجة الرسومات (GDDR6) يمثل تطوراً مقلقاً، ويشير إلى اتساع نطاق الهجمات الإلكترونية التي باتت تستغل الخصائص الفيزيائية للذاكرة نفسها بدلاً من الاعتماد فقط على الثغرات البرمجية التقليدية. وتؤكد 'سعودي 365' على ضرورة متابعة التطورات في هذا المجال لضمان حماية كافة الأنظمة.

تابعوا التغطية الكاملة والمستمرة لآخر التطورات الأمنية عبر 'سعودي 365'.

الكلمات الدلالية: # Rowhammer # NVIDIA # Ampere # GDDR6 # GDDRHammer # GeForge # GPUBreach # RTX 3060 # RTX A6000 # ECC # أمن سيبراني # ثغرات