كشف باحثون أمنيون عن سلسلة هجمات جديدة تستغل ثغرة في كروت الرسومات من NVIDIA، وتحديداً تلك المبنية على معمارية Ampere والتي تستخدم ذاكرة GDDR6. أُطلق على هذه الهجمات أسماء GDDRHammer وGeForge وGPUBreach، وتمثل تهديداً محتملاً لأمن البيانات المخزنة في ذاكرة هذه الكروت. هذه الثغرة، المعروفة باسم Rowhammer، تسمح بالتلاعب بالبيانات عن طريق قلب قيم البتات.
ثغرة GDDRHammer: تفاصيل الهجوم وتأثيره على كروت الشاشة
تعتمد هجمات Rowhammer على استغلال طبيعة عمل الذاكرة الديناميكية (DRAM). من خلال الوصول المتكرر إلى صفوف معينة من الذاكرة، يمكن للمهاجم إحداث اضطرابات تؤدي إلى تغيير البيانات في صفوف مجاورة. وفقاً للباحثين، فإن هذه الهجمات لا تتطلب بالضرورة امتيازات عالية، ولكنها تتطلب الوصول المباشر إلى الجهاز.
الكروت المتأثرة وغير المتأثرة
أظهرت الاختبارات أن كروت RTX 3060 وRTX A6000 كانت عرضة للاستغلال بنجاح. ومع ذلك، لم تُظهر كروت أخرى مثل RTX 3080 وRTX 4060 وRTX 4060 Ti وRTX 5050 أي قابلية للاستغلال في ظل ظروف الاختبار نفسها. السبب وراء هذا التباين لا يزال قيد التحقيق، ولكن يُعتقد أنه مرتبط بخصائص الذاكرة المحددة المستخدمة في كل كرت.
بالإضافة إلى ذلك، يبدو أن كروت الجيل الأحدث المزودة بذاكرة GDDR6X، مثل سلسلة RTX 40، وكروت Blackwell RTX 50 التي تستخدم ذاكرة GDDR7، محمية من هذه الثغرة. كما أن معماريات Hopper وBlackwell من NVIDIA تتضمن آليات حماية مدمجة ضد هجمات Rowhammer، مما يعزز الأمان.
تخفيف المخاطر: ECC والحلول المحتملة
الحل المتاح حالياً للتخفيف من خطر هذه الثغرة هو تفعيل ميزة تصحيح الأخطاء (ECC) في كروت RTX 30 Series المبنية على معمارية Ampere. تعمل ECC على اكتشاف وتصحيح أخطاء الذاكرة، مما يقلل من قدرة المهاجم على استغلال الثغرة. ومع ذلك، فإن تفعيل ECC قد يؤدي إلى انخفاض طفيف في الأداء وتقليل الذاكرة المتاحة، وهو ما قد يثني بعض المستخدمين عن تفعيله.
من المهم ملاحظة أن المخاطر الأكبر تتركز في بيئات الخوادم والمحطات العملية التي تستخدم كروت RTX A6000. يتطلب تنفيذ هذا الهجوم الوصول الكامل إلى الجهاز، مما يحد من نطاق المستهدفين. تشير التقارير إلى أن البيئات السحابية هي الهدف الأكثر احتمالاً لهذه الهجمات.
تطور هجمات Rowhammer وتأثيرها على صناعة التكنولوجيا
هجمات Rowhammer ليست جديدة، فقد ظهرت في الأصل في سياق ذاكرة DDR3 وDDR4 المستخدمة في المعالجات المركزية. يمثل امتداد هذا التهديد ليشمل ذاكرة الرسومات تطوراً مقلقاً، حيث يشير إلى اتساع نطاق الهجمات التي تستغل خصائص الذاكرة المادية بدلاً من نقاط الضعف في البرمجيات. هذا التحول يتطلب من الشركات المصنعة للعتاد والبرمجيات تطوير آليات حماية أكثر تطوراً.
تعتبر ذاكرة GDDR6 هدفاً لهذه الهجمات نظراً لانتشارها الواسع في كروت الرسومات الحديثة. الشركات المصنعة لكروت الشاشة، مثل NVIDIA، تعمل باستمرار على تحسين الأمان في منتجاتها، ولكن هذه الهجمات تسلط الضوء على الحاجة إلى يقظة مستمرة.
في الوقت الحالي، من المتوقع أن تواصل NVIDIA والباحثون الأمنيون العمل على فهم هذه الثغرة بشكل كامل وتطوير حلول أكثر فعالية. من المرجح أن يتم إصدار تحديثات برامج ثابتة (firmware) تتضمن آليات حماية إضافية في المستقبل القريب. يجب على المستخدمين مراقبة التحديثات الصادرة عن NVIDIA وتطبيقها على الفور لضمان أقصى قدر من الأمان.