الرياض، المملكة العربية السعودية – في تطور تقني يثير القلق في الأوساط الأمنية العالمية، كشف باحثون أمنيون بارزون عن سلسلة جديدة من الهجمات السيبرانية التي تستغل ثغرة خطيرة تُعرف باسم "Rowhammer". تستهدف هذه الثغرة على وجه التحديد بطاقات الرسوميات (GPU) المبنية على معمارية NVIDIA Ampere والمزودة بذاكرة GDDR6، مهددة بتمكين المهاجمين من السيطرة الكاملة على الأجهزة المستهدفة.
وفي إطار التغطية المستمرة التي يقدمها "سعودي 365" لأبرز التطورات التكنولوجية والأمنية التي تهم المواطن والمقيم على حد سواء، نغوص في تفاصيل هذه الثغرة الجديدة وأبعادها المحتملة، ونستعرض التوصيات التي يجب أخذها بعين الاعتبار لتعزيز الحماية السيبرانية في ظل التحديات المتزايدة.
ما هي ثغرة Rowhammer الجديدة؟ تفاصيل GDDRHammer وGeForge وGPUBreach
أطلق الباحثون على هذه السلسلة من الهجمات أسماء رمزية دالة على خطورتها، منها GDDRHammer وGeForge وGPUBreach. جوهر هذه الثغرة يكمن في قدرة المهاجم على التلاعب الدقيق بالبيانات المخزنة في ذاكرة بطاقة الرسوميات. ويتم ذلك عن طريق إجبار خلايا الذاكرة المجاورة على "قلب" قيم البتات الخاصة بها بشكل متكرر وسريع، وهو ما يؤدي في النهاية إلى تغيير البيانات المخزنة بطريقة غير مصرح بها. هذا التغيير يمكن أن يفتح الباب أمام المهاجم لاكتساب صلاحيات مرتفعة، وصولاً إلى السيطرة الكاملة على الجهاز.
اقرأ أيضاً
- ولي العهد السعودي يحضر اجتماع قادة العشرين في الهند: رؤية 2030 محور النقاش
- مي عمر تتصدر المشهد الفني.. تعليق حصري لـ 'سعودي 365' يكشف كواليس إنهاء الخلاف مع ياسمين عبد العزيز
- السقا ويسرا عبدالعزيز يشعلان الكويت في العرض الخاص لـ"خلي بالك من نفسك".. قصة تجارة السلاح والتحول الدرامي!
- 10 وصايا ذهبية للزوجة السعودية للحفاظ على استقرار أسرتها.. 'سعودي 365' يكشف التفاصيل
- القبعة الصيفية: سر الإطلالة الأنيقة.. استلهمي تنسيقها من النجمات مع 'سعودي 365'
خطورة التلاعب بالبيانات وتداعياتها الأمنية
- قلب البتات (Bit Flipping): تسمح الثغرة للمهاجم بتغيير قيم البتات الفردية داخل ذاكرة GDDR6، وهي عملية حرجة يمكن استغلالها لتعديل تعليمات النظام أو البيانات الحساسة.
- التحكم الكامل: بمجرد التلاعب بالبيانات بهذا الشكل، يمكن للمهاجم تنفيذ تعليمات برمجية خبيثة، أو تجاوز آليات الأمان، أو حتى تثبيت برامج ضارة بشكل خفي، مما يمنحه سيطرة غير محدودة على الجهاز المستهدف.
البطاقات المتأثرة والآمنة: ما يجب أن تعرفه
قام فريق الباحثين بإجراء اختبارات مكثفة على مجموعة من بطاقات NVIDIA لتحديد مدى قابليتها للاستغلال. وعلمت مصادر "سعودي 365" أن النتائج كانت متباينة، حيث أظهرت بعض البطاقات ضعفاً واضحاً بينما بدت أخرى أكثر مقاومة.
البطاقات الأكثر عرضة للخطر
- RTX 3060: أثبتت الاختبارات نجاح الهجوم على هذه البطاقة بشكل فعال.
- RTX A6000: تُعد هذه البطاقة من الفئة الاحترافية الموجهة للخوادم ومحطات العمل، ونجاح الهجوم عليها يمثل خطراً أكبر في البيئات المؤسسية.
- بشكل عام، تظل سلسلة RTX 30 Series المبنية على معمارية Ampere، والمزودة بذاكرة GDDR6، في دائرة الخطر المحتمل.
البطاقات التي أظهرت مقاومة أو حصانة
- RTX 3080 وRTX 4060 وRTX 4060 Ti وRTX 5050: لم تُظهر هذه البطاقات أي قابلية للاستغلال في الاختبارات التي أجريت، رغم أن السبب الدقيق لهذا التباين لم يتضح بعد بشكل كامل.
- كروت الجيل الأحدث (RTX 40 Series) بذاكرة GDDR6X: يبدو أنها بمنأى عن هذه الثغرة.
- كروت Blackwell RTX 50 بذاكرة GDDR7: تُعتبر هذه البطاقات آمنة أيضاً.
- معمارية Hopper وBlackwell: قامت NVIDIA بدمج آليات حماية مدمجة ضد هجمات Rowhammer فيها، ويُرجح أن بعض هذه الآليات قد تكون متوفرة في كروت أخرى أيضاً.
الحل المتاح: تفعيل ميزة ECC وقيودها
يتمثل الحل التقني الوحيد المتاح حالياً لمواجهة ثغرة Rowhammer في تفعيل ميزة ECC (Error-Correcting Code)، وهي تقنية تسمح للذاكرة باكتشاف وتصحيح الأخطاء تلقائياً. تفعيل هذه الميزة يمكن أن يحد بشكل كبير من قدرة المهاجم على استغلال الثغرة.
التحديات أمام تفعيل ECC
- التأثير على الأداء: تفعيل ميزة ECC يأتي عادةً على حساب جزء من الذاكرة المتاحة ويؤثر بشكل طفيف على الأداء العام لبطاقة الرسوميات.
- مترددون في التفعيل: هذا التأثير، مهما كان طفيفاً، يجعل العديد من المستخدمين، وخاصة اللاعبين، مترددين في تفعيلها، مفضلين الحفاظ على أقصى أداء ممكن.
- توفرها: ليست جميع البطاقات تدعم ECC، وهي ميزة غالبًا ما تتوفر في البطاقات الموجهة للبيئات الاحترافية أو الخوادم.
نطاق المخاطر: من المستهدف؟
على الرغم من خطورة الثغرة، فإن نطاق الهجمات المحتملة محدود نسبياً من الناحية العملية. يُعد تنفيذ هذا الهجوم معقداً ويتطلب الوصول الكامل المسبق إلى الجهاز المستهدف، وهو ما يُضيق دائرة المستهدفين بشكل كبير.
البيئات الأكثر عرضة للخطر
- الخوادم والمحطات العملية: تُعد بيئات الخوادم ومحطات العمل التي تستخدم بطاقات مثل RTX A6000 هي الأكثر عرضة للخطر، حيث يُحتمل أن يكون هناك وصول مسبق أو أن تكون هذه الأنظمة تحت سيطرة جزئية للمهاجمين.
- البيئات السحابية: وفقاً لما رصده موقع Ars Technica، تُعد البيئات السحابية هدفاً محتملاً ومرجحاً لهذا النوع من الهجمات، حيث قد يتمكن المهاجم من استغلال ثغرة داخل خادم سحابي للوصول إلى بيانات المستأجرين الآخرين.
- المستخدمون الأفراد في المنازل: يُعتبر المستخدمون الأفراد في المنازل أقل عرضة لهذا النوع من الهجمات نظراً لصعوبة تحقيق متطلبات الوصول المسبق. ومع ذلك، من المهم دائماً اتخاذ الإجراءات الوقائية الأساسية.
تاريخ Rowhammer وتطور التهديد
ليست هجمات Rowhammer جديدة تماماً؛ فقد عُرفت منذ سنوات في سياق ذاكرة DDR3 وDDR4 المستخدمة في المعالجات المركزية. لكن الجديد والمثير للقلق هو امتداد هذا التهديد ليطال ذاكرة الرسومات. هذا التطور يؤكد على اتساع رقعة الهجمات التي تستغل الخصائص الفيزيائية للذاكرة بدلاً من الاعتماد على الثغرات البرمجية التقليدية. هذه الثغرات تُعتبر أكثر تعقيداً في اكتشافها وتصحيحها.
أخبار ذات صلة
- حصري لـ 'سعودي 365': سامسونج تستعد لثورة بطاريات هواتف Galaxy S27 بتقنية السيليكون-كربون وعمر افتراضي غير مسبوق
- عودة الهوية.. "سعودي 365" تكشف تفاصيل سماعات Galaxy Buds 4 و Buds 4 Pro المحسّنة بالذكاء الاصطناعي
- حصرياً لـ 'سعودي 365': هواوي تُطلق تحديث يناير 2026 الضخم لسلسلة Pura 80 لتعزيز الأمان والاستقرار
- Nothing تدخل سباق النظارات الذكية المدعومة بالذكاء الاصطناعي: استثمار تقني جديد في 2027
- جوجل تُطلق 'نانو بانانا 2' لتعزيز ثورة الذكاء الاصطناعي في توليد الصور.. تحليل حصري من 'سعودي 365'
يؤكد هذا الكشف على الأهمية القصوى لليقظة الأمنية المستمرة والتعاون بين مطوري الأجهزة والباحثين الأمنيين لضمان حماية أفضل للمستخدمين والأنظمة الحيوية.
تابعوا التغطية الكاملة عبر "سعودي 365" للحصول على آخر المستجدات والتحليلات الأمنية التي تهم مجتمعنا وتقنياتنا.