ثغرة Rowhammer تستهدف بطاقات NVIDIA Ampere وتمنح المهاجمين سيطرة كاملة على الجهاز
كشف فريق من الباحثين الأمنيين مؤخراً عن سلسلة هجمات إلكترونية مقلقة تستهدف كروت الشاشة الحديثة، وتحديداً تلك التي تعمل بمعمارية NVIDIA Ampere وتستخدم ذاكرة GDDR6. تُعرف هذه الثغرة الجديدة باسم ثغرة Rowhammer، والتي تتيح للمهاجمين التلاعب المباشر بالبيانات المخزنة في الذاكرة عبر تغيير قيم البتات الحساسة، مما يفتح الباب أمامهم للسيطرة الكاملة على الأنظمة التي تعتمد على هذه البطاقات الرسومية.
تفاصيل الثغرة وتأثيرها
تعتمد الهجمات المكتشفة، والتي أطلق عليها الباحثون مسميات مثل GDDRHammer وGeForge، على استغلال خصائص مادية في الذاكرة بدلاً من الثغرات البرمجية التقليدية. وقد أثبتت الاختبارات نجاح الاختراق على بطاقات مثل RTX 3060 وRTX A6000. في المقابل، تشير النتائج إلى أن أجيالاً أحدث من البطاقات، مثل سلسلة RTX 40 وBlackwell RTX 50، تتمتع بحماية مدمجة تجعلها في مأمن من هذا التهديد التقني المعقد.
التحديات والحلول المتاحة
تجد الشركات والمستخدمون أنفسهم أمام خيارات محدودة للتعامل مع هذا التهديد، خاصة في بيئات العمل الحساسة. إليك أبرز النقاط المتعلقة بمواجهة هذه المخاطر الأمنية:
- تفعيل ميزة تصحيح الأخطاء (ECC) لتقليل فرص التلاعب بالبيانات.
- إدراك أن تفعيل حماية ECC قد يؤثر سلباً على الأداء العام للبطاقة.
- التركيز على حماية الخوادم والمحطات السحابية كونها الهدف الرئيسي للمهاجمين.
- الموازنة بين سرعة الجهاز ومتطلبات الأمان في البيئات المؤسسية.
| نوع البطاقة | حالة الحماية |
|---|---|
| سلسلة RTX 30 | عرضة للخطر |
| سلسلة RTX 40/50 | محمية ومعمارية حديثة |
على الرغم من خطورة ثغرة Rowhammer، إلا أن تنفيذها يتطلب وصولاً مسبقاً ومباشراً إلى الجهاز، وهو ما يجعل المستخدمين العاديين في منازلهم أقل عرضة لهذا النوع من الهجمات. ومع ذلك، تظل البيئات السحابية ومراكز البيانات هي الأكثر تضرراً. ينصح الخبراء بضرورة الحذر عند التعامل مع الأنظمة الحساسة، وتحديث البرمجيات الأمنية باستمرار لمواجهة هذه المخاطر المتطورة.
إن اتساع رقعة هذه الهجمات لتشمل ذاكرة كروت الشاشة يمثل تحولاً نوعياً في التهديدات السيبرانية. لم يعد الأمان محصوراً في حماية البرامج فحسب، بل أصبح يتطلب فهماً أعمق للخصائص المادية للعتاد. ومع استمرار الأبحاث، تظل اليقظة التقنية هي خط الدفاع الأول ضد محاولات الاختراق التي تستهدف البنية التحتية للأجهزة الحديثة في مختلف بيئات العمل.