سعودي 365
الخميس ١٦ يوليو ٢٠٢٦ | الخميس، ٢ صفر ١٤٤٨ هـ
عاجل

حصري لـ 'سعودي 365': ثغرة Rowhammer تضرب بطاقات NVIDIA Ampere وتهدد الأمن السيبراني

حصري لـ 'سعودي 365': ثغرة Rowhammer تضرب بطاقات NVIDIA Ampere وتهدد الأمن السيبراني
Saudi 365
منذ 3 شهر
31

تفاصيل حصرية: ثغرة Rowhammer تتطور لتهدد كروت NVIDIA Ampere

في تطور أمني يثير القلق في عالم التقنية، وعلمت مصادر 'سعودي 365' أن باحثين أمنيين قد كشفوا عن سلسلة هجمات جديدة وخطيرة تستغل ثغرة تُعرف باسم Rowhammer. هذه الثغرة، التي كانت سابقاً محصورة بذاكرة الوصول العشوائي (RAM) للمعالجات، قد امتد نطاق تأثيرها الآن ليشمل كروت الرسومات المبنية على معمارية NVIDIA Ampere، وتحديداً تلك المزودة بذاكرة GDDR6.

يُعد هذا الكشف، الذي أطلق عليه الباحثون أسماء GDDRHammer وGeForge وGPUBreach، نقطة تحول في فهمنا لتهديدات الأمن السيبراني التي تستهدف المكونات المادية للأجهزة. فبينما اعتادت الهجمات السيبرانية على استغلال ثغرات برمجية، فإن Rowhammer تُبرز مدى قابلية المكونات المادية للتلاعب، وهو ما يستدعي يقظة قصوى من قبل الشركات التقنية والجهات الأمنية المعنية في المملكة العربية السعودية وخارجها.

ماهية هجمات Rowhammer وتطورها

  • بدأت هجمات Rowhammer بالظهور منذ سنوات، مستهدفة ذاكرة DDR3 وDDR4 في المعالجات المركزية (CPUs).
  • تعتمد آلية الهجوم على قلب قيم البتات (bit flipping) في خلايا الذاكرة المجاورة للخلية التي يتم الوصول إليها بشكل متكرر وسريع.
  • التطور الجديد يكمن في استهدافها لذاكرة GDDR6 الموجودة في كروت الرسومات، مما يفتح باباً جديداً وخطراً للمهاجمين.

خطورة الثغرة وتأثيرها المحتمل على الأمن السيبراني

تكمن الخطورة الفائقة لهذه الثغرة في قدرتها على منح المهاجم السيطرة الكاملة على الجهاز المستهدف. فمن خلال التلاعب بالبيانات المخزنة في ذاكرة كرت الرسومات عبر قلب قيم البتات، يمكن للمهاجم تجاوز آليات الحماية الأمنية وتنفيذ تعليمات برمجية خبيثة، مما يفتح الباب أمام سرقة البيانات، أو التجسس، أو حتى تدمير الأنظمة.

يؤكد فريق 'سعودي 365' على أن هذا النوع من الهجمات يمثل تحدياً جديداً، حيث أنه لا يعتمد على ثغرات في الشيفرة البرمجية، بل يستغل خصائص فيزيائية لرقائق الذاكرة نفسها، مما يجعل اكتشافها ومنعها أكثر تعقيداً.

البيئات الأكثر عرضة للخطر

  • على الرغم من خطورتها، فإن تنفيذ هذا الهجوم يتطلب الوصول الكامل المسبق إلى الجهاز المستهدف، مما يُقلل من احتمالية استهداف المستخدمين الأفراد في المنازل بشكل مباشر.
  • تتركز المخاطر الأعلى في بيئات الخوادم ومحطات العمل التي تستخدم كروت رسومات قوية مثل RTX A6000.
  • بحسب ما رصدته مصادر عالمية، تُعد البيئات السحابية الهدف الأرجح لهذا النوع من الهجمات، حيث يمكن للمهاجمين استغلال الموارد المشتركة في البنى التحتية السحابية.

الكروت المتأثرة والمحصنة: تحليل معماري

لم تُظهر جميع بطاقات NVIDIA المبنية على معمارية Ampere قابلية متساوية للاستغلال. فقد أظهرت الاختبارات نجاح الهجوم على بعض الكروت، بينما بقيت أخرى بمنأى عن ذلك.

الكروت التي أثبتت قابلية للاستغلال

  • RTX 3060
  • RTX A6000

الكروت التي لم تتأثر في الاختبارات

  • RTX 3080
  • RTX 4060
  • RTX 4060 Ti
  • RTX 5050

ويبقى السبب وراء هذا التباين غير واضح بشكل كامل حتى الآن. ومع ذلك، من الأوضح أن كروت الجيل الأحدث المزودة بذاكرة GDDR6X كسلسلة RTX 40، وكروت Blackwell RTX 50 ذات ذاكرة GDDR7، تبدو بمنأى عن هذه الثغرة. كما أن معماريات Hopper وBlackwell قد أدرجت فيها NVIDIA آليات حماية مدمجة ضد هجمات Rowhammer، يُرجح أن بعضها متوفر في كروت أخرى أيضاً.

توصيات وإجراءات وقائية للمواطنين والقطاعات المستهدفة

تؤكد 'سعودي 365' على أهمية اتخاذ الإجراءات الوقائية لضمان أمان الأنظمة وحماية بيانات المواطن والمقيم والمؤسسات.

الحل المتاح حالياً: تفعيل ميزة ECC

الحل المتاح حالياً لمعالجة هذه الثغرة هو تفعيل ميزة Error-Correcting Code (ECC)، وهي ميزة تُعالج أخطاء الذاكرة تلقائياً. هذه الميزة تُحجم قدرة المهاجم على استغلال الثغرة بشكل كبير. ومع ذلك، يجب الإشارة إلى أن تفعيل ECC يأتي على حساب جزء من الذاكرة المتاحة والأداء العام للجهاز، وهو ما يجعل الكثير من المستخدمين، وخاصة اللاعبين، مترددين في تفعيلها.

نصائح عامة لتعزيز الأمن السيبراني

  • التحديثات المستمرة: التأكد من تحديث كافة البرامج وأنظمة التشغيل، بما في ذلك تعريفات كروت الرسومات، لضمان الحصول على أحدث التصحيحات الأمنية.
  • الحذر من الوصول غير المصرح به: نظراً لأن الهجوم يتطلب وصولاً مسبقاً، فإن الحفاظ على أمان الجهاز من الاختراقات الأولية أمر بالغ الأهمية.
  • توعية المستخدمين: يجب على الجهات المعنية مواصلة جهودها في توعية المواطنين والمقيمين بأهمية الأمن السيبراني والمخاطر المحتملة.
  • مراقبة الخوادم والبيئات السحابية: على الشركات والمؤسسات التي تعتمد على بيئات الخوادم والخدمات السحابية تفعيل أقصى درجات الحماية ومراقبة الأداء بحثاً عن أي أنشطة مشبوهة.

وفي الختام، فإن هذه الاكتشافات الجديدة تُسلط الضوء على الطبيعة المتغيرة للتهديدات السيبرانية، وتُبرز الحاجة الملحة للبحث المستمر وتطوير آليات دفاعية أكثر تقدماً لحماية البنية التحتية الرقمية للمملكة، بما يتماشى مع رؤية قيادتنا الرشيدة، حفظه الله، نحو مستقبل رقمي آمن ومزدهر. تابعوا التغطية المستمرة عبر 'سعودي 365' لكل ما هو جديد في عالم التقنية والأمن السيبراني.

الكلمات الدلالية: # ثغرة Rowhammer # NVIDIA Ampere # أمن سيبراني # GDDR6 # RTX 30 Series # تقنية، أمان الأجهزة، GPUBreach، السعودية، أمن معلومات