الرياض - علمت مصادر 'سعودي 365' أن باحثين أمنيين قد كشفوا عن سلسلة هجمات إلكترونية جديدة تستغل ثغرة أمنية خطيرة تعرف باسم Rowhammer، والتي تستهدف بشكل خاص كروت الرسومات (Graphics Cards) المبنية على معمارية NVIDIA Ampere وتستخدم ذاكرة من نوع GDDR6. وقد أطلق الباحثون على هذه الهجمات أسماء مبتكرة مثل GDDRHammer وGeForge وGPUBreach، مما يعكس الطبيعة المتقدمة للتهديد.
خطورة الثغرة والسيطرة الكاملة على الجهاز
تكمن الخطورة البالغة لهذه الثغرة في قدرتها على تمكين المهاجم من التلاعب بالبيانات المخزنة في ذاكرة كرت الرسومات. يتم ذلك عبر إجبار الذاكرة على قلب قيم البتات (Bit Flipping) الموجودة فيها، وهو ما قد يؤدي في النهاية إلى منح المهاجم سيطرة كاملة على الجهاز المستهدف، بما في ذلك الوصول إلى البيانات الحساسة وتنفيذ أوامر ضارة.
اختبارات ودراسات على كروت NVIDIA
قام الباحثون الأمنيون بإجراء اختبارات مكثفة على عدد من كروت الرسومات الشهيرة. وأظهرت النتائج نجاح الهجوم بشكل قاطع على طرازات مثل RTX 3060 وRTX A6000. في المقابل، لم تُظهر كروت أخرى مثل RTX 3080 وRTX 4060 وRTX 4060 Ti وRTX 5050 أي قابلية للاستغلال في ظل نفس الاختبارات. ولا يزال السبب الدقيق وراء هذا التباين في قابلية التأثر غير واضح حتى الآن، مما يستدعي المزيد من التحقيقات.
اقرأ أيضاً
- ولي العهد السعودي يحضر اجتماع قادة العشرين في الهند: رؤية 2030 محور النقاش
- مي عمر تتصدر المشهد الفني.. تعليق حصري لـ 'سعودي 365' يكشف كواليس إنهاء الخلاف مع ياسمين عبد العزيز
- السقا ويسرا عبدالعزيز يشعلان الكويت في العرض الخاص لـ"خلي بالك من نفسك".. قصة تجارة السلاح والتحول الدرامي!
- 10 وصايا ذهبية للزوجة السعودية للحفاظ على استقرار أسرتها.. 'سعودي 365' يكشف التفاصيل
- القبعة الصيفية: سر الإطلالة الأنيقة.. استلهمي تنسيقها من النجمات مع 'سعودي 365'
الأجيال الأحدث والآليات الوقائية
في تطور إيجابي، يبدو أن كروت الرسومات من الأجيال الأحدث التي تستخدم ذاكرة GDDR6X، مثل سلسلة RTX 40، وكذلك الكروت المستقبلية مثل Blackwell RTX 50 التي ستستخدم ذاكرة GDDR7، تبدو بمنأى عن هذه الثغرة.
بالإضافة إلى ذلك، قامت شركة NVIDIA بدمج آليات حماية مدمجة في معمارية Hopper وBlackwell خصيصًا لمواجهة هجمات Rowhammer. ويرجح فريق 'سعودي 365' أن بعض هذه الآليات قد تكون متوفرة أيضًا في كروت أخرى، مما يعزز من مستوى الأمان لهذه الأجهزة.
RTX 30 Series في دائرة الخطر
على الرغم من هذه الاستثناءات، تظل كروت سلسلة RTX 30 Series، المبنية على معمارية Ampere، في دائرة الخطر المحتمل. الخيار المتاح حاليًا للمستخدمين لتقليل المخاطر هو تفعيل ميزة ECC (Error-Correcting Code)، وهي خاصية تعالج أخطاء الذاكرة وتحد من قدرة المهاجم على استغلال الثغرة. ومع ذلك، فإن تفعيل هذه الميزة يأتي بتكلفة، حيث تستهلك جزءًا من الذاكرة المتاحة وقد يؤثر على الأداء العام للجهاز، مما يجعل العديد من اللاعبين والمستخدمين مترددين في تفعيلها.
بيئات الخوادم والسحابة.. الهدف الأرجح
من الناحية العملية، تتركز المخاطر الأعلى لهذه الثغرة في بيئات الخوادم (Servers) والمحطات العملية (Workstations)، خاصة تلك التي تستخدم كروت مثل RTX A6000، نظرًا لطبيعتها الحيوية والحساسة. يتطلب تنفيذ الهجوم وصولًا كاملًا إلى الجهاز مسبقًا، وهو ما يحد من نطاق الأهداف المحتملة ويجعل المستخدمين الأفراد في المنازل أقل عرضة للخطر المباشر.
ووفقًا لما رصده موقع Ars Technica، فإن البيئات السحابية (Cloud Environments) تعتبر الهدف الأرجح لهذا النوع من الهجمات، نظرًا لحجم البيانات وتعقيد البنية التحتية فيها.
Rowhammer.. التهديد المتطور
عُرفت هجمات Rowhammer منذ سنوات في سياق ذاكرة DDR3 وDDR4 المستخدمة في المعالجات، والآن يمتد هذا التهديد ليشمل ذاكرة الرسومات. يُعتبر هذا التطور مؤشرًا على اتساع رقعة الهجمات التي تستغل خصائص الذاكرة المادية بدلاً من الاعتماد على ثغرات البرمجيات التقليدية، مما يتطلب يقظة مستمرة وتحديثات أمنية مستمرة.
أخبار ذات صلة
- تقرير خاص لـ "سعودي 365": رادو تكشف عن ساعتي True Square Open Heart... أناقة راقية بنبض ميكانيكي آسر!
- Vivo X300 Ultra: تقنية تقريب 17x تفتح آفاقاً جديدة في تصوير الهواتف الذكية - حصري لـ 'سعودي 365'
- سامسونج Galaxy S26 تفتح آفاقاً جديدة: التوافق مع AirDrop عبر Quick Share قريباً!
- سامسونج Galaxy S26: 7 سنوات تحديثات لنظام أندرويد وأمنية - 'سعودي 365' تكشف التفاصيل
- مصادر 'سعودي 365': AMD تلمح بقوة لإطلاق جيل Xbox الجديد في 2027، وتفاصيل تقنية جديدة للشراكة مع مايكروسوفت
تابعوا التغطية الكاملة والمستجدات الأمنية عبر 'سعودي 365'.
اقرأ أيضاً | ثغرة DarkSword تهدد ملايين هواتف آيفون: ما هي وكيف تحمي جهازك؟