هجمات Rowhammer الجديدة تستهدف وحدات إنفيديا للكشف عن ثغرات خطيرة من قبل الباحثين
كشف باحثون في مجال الأمن السيبراني عن نوعين جديدين من هجمات Rowhammer، التي يمكن أن تمنح القراصنة السيطرة الكاملة على أجهزة الكمبيوتر المزودة بوحدات معالجة الرسومات (GPU) من إنفيديا، وفقًا لتقرير نشرته منصة “آرس تكنيكا”.
أنواع هجمات GDDRHammer وGeForge
تستغل هذه الهجمات، المسماة GDDRHammer وGeForge، ثغرات في بنية الذاكرة الخاصة بوحدات إنفيديا RTX 3060 وRTX 6000. من خلال الوصول المتكرر إلى صفوف معينة من الذاكرة، يستطيع المهاجمون إحداث تغييرات طفيفة في البِتّات، مما يتيح لهم القدرة على قراءة وكتابة بيانات من ذاكرة وحدة المعالجة المركزية مباشرة عبر وحدة الرسومات.
شروط نجاح الهجمات
تنجح هذه الهجمات في حالة تعطيل ميزتي IOMMU وECC، وهما إعدادان غالبًا ما يكونان غير مفعَّلين بشكل افتراضي. في هذه الحالة، يمكن للهجوم أن يرفع صلاحيات المستخدم إلى مستوى الجذر على أنظمة لينكس، مما يمنح المهاجم السيطرة الكاملة على الجهاز.
استجابة إنفيديا
أعلنت إنفيديا أنها على دراية بهذه النتائج، ودعت المستخدمين لتفعيل إعدادات IOMMU وECC في BIOS لتقليل المخاطر. كما أشارت الشركة إلى أنها تعمل على مراجعة تحديثات للبرامج الثابتة لتعزيز حماية الذاكرة. ويعتبر هذا الاكتشاف الأول من نوعه الذي يبرز ثغرات Rowhammer الممتدة من ذاكرة DRAM التقليدية إلى ذاكرة الرسومات، مما يثير القلق بشأن أمن الحوسبة السحابية ومراكز الذكاء الاصطناعي التي تعتمد على مشاركة وحدات معالجة الرسومات بين عدة مستخدمين.
أهمية تعزيز الأمان السيبراني
يرى المحللون أن هذه النتائج تؤكد الحاجة المتزايدة إلى وضع معايير موحدة للأمن، خاصة مع تزايد الاعتماد على وحدات معالجة الرسومات في تطبيقات الذكاء الاصطناعي والحوسبة عالية الأداء.
