سعودي 365 تكشف: ثغرة Rowhammer تهدد بطاقات NVIDIA Ampere وتمنح المهاجمين سيطرة كاملة

'سعودي 365' ترصد: تهديد أمني خطير يطال بطاقات الرسوميات NVIDIA Ampere

كشفت مصادر سعودي 365 عن سلسلة هجمات سيبرانية جديدة تستغل ثغرة أمنية تعرف باسم Rowhammer، والتي تستهدف بشكل خاص بطاقات الرسوميات (كرت الشاشة) الحديثة المبنية على معمارية NVIDIA Ampere المزودة بذاكرة GDDR6. أطلق الباحثون الأمنيون على هذه الهجمات المبتكرة أسماء GDDRHammer وGeForge وGPUBreach، لما تحمله من إمكانيات خطيرة.

خطورة الثغرة: السيطرة الكاملة على الجهاز

تكمن الخطورة البالغة لهذه الثغرة في قدرتها على تمكين المهاجمين من التلاعب بالبيانات المخزنة في ذاكرة كرت الشاشة. يتم ذلك من خلال إجبار الذاكرة على قلب قيم البتات (Bit flipping)، وهو ما قد يؤدي في نهاية المطاف إلى منح المهاجم سيطرة كاملة على الجهاز المستهدف، بما في ذلك الوصول إلى البيانات الحساسة وتشغيل أوامر ضارة.

اختبارات ميدانية وتفاوت في التأثر

قام فريق من الباحثين بإجراء اختبارات مكثفة على مجموعة من بطاقات الرسوميات لتحديد مدى تأثرها بهذه الثغرة. وأثبتت النتائج الأولية نجاح الهجوم على طرازات مثل RTX 3060 وRTX A6000. من جهة أخرى، لم تظهر بطاقات أخرى كـ RTX 3080 وRTX 4060 وRTX 4060 Ti وRTX 5050 أي قابلية للاستغلال خلال نفس الاختبارات. ويظل السبب وراء هذا التباين في التأثر غير واضح تماماً حتى اللحظة.

الجيل الجديد وأجيال مستقبلية بعيدة عن الخطر

تشير المعلومات التي حصلت عليها 'سعودي 365' إلى أن بطاقات الجيل الأحدث المزودة بذاكرة GDDR6X، مثل سلسلة RTX 40، بالإضافة إلى بطاقات Blackwell RTX 50 المزودة بذاكرة GDDR7، تبدو بمنأى عن هذه الثغرة الأمنية. كما أن معماريتي Hopper وBlackwell قد أدمجت فيهما شركة NVIDIA آليات حماية مدمجة ومتقدمة ضد هجمات Rowhammer، ومن المرجح أن تكون بعض هذه الحمايات متوفرة أيضاً في بطاقات أخرى.

'سعودي 365' ترصد الحلول المتاحة والتحديات

• بطاقات RTX 30 Series في دائرة الخطر: على الرغم من التحسينات، تبقى بطاقات RTX 30 Series المبنية على معمارية Ampere عرضة للخطر المحتمل.
• تفعيل ميزة ECC: الحل التقني المتاح حالياً هو تفعيل ميزة ECC (Error-Correcting Code) التي تعمل على معالجة أخطاء الذاكرة والحد من قدرة المهاجم على استغلال الثغرة.
• التحديات أمام المستخدمين: يأتي تفعيل ميزة ECC على حساب جزء من الذاكرة المتاحة وتقليل الأداء العام، وهو ما يجعل العديد من المستخدمين، خاصة اللاعبين، مترددين في تفعيلها.

البيئات السحابية والخوادم: أهداف محتملة

من الناحية العملية، تتركز المخاطر الأعلى في بيئات الخوادم والمحطات العمل المتخصصة، والتي تستهدفها بطاقات مثل RTX A6000. يتطلب تنفيذ هذا النوع من الهجوم وصولاً كاملاً مسبقاً إلى الجهاز، مما يحد من نطاق المستهدفين ويبعد المستخدمين الأفراد في المنازل عن دائرة الخطر المباشر.

وبحسب ما رصدته تقارير تقنية، فإن البيئات السحابية (Cloud environments) تعد الهدف الأرجح لهذا النوع من الهجمات، نظراً لحجم البيانات وقيمتها التي يتم معالجتها فيها.

توسع رقعة الهجمات: من ذاكرة المعالج إلى ذاكرة الرسوميات

تُعرف هجمات Rowhammer منذ سنوات، وكانت ترتبط بشكل أساسي بذاكرة DDR3 وDDR4 الخاصة بالمعالجات. ويمثل امتداد هذا التهديد ليشمل ذاكرة الرسوميات مؤشراً واضحاً على اتساع رقعة الهجمات السيبرانية التي تستغل خصائص الذاكرة المادية بدلاً من الاعتماد على ثغرات البرمجيات التقليدية.

تابعوا التغطية الكاملة لأخبار التقنية والأمن السيبراني عبر 'سعودي 365'.