هجمات جديدة من نوع روهامر على وحدات معالجة الرسومات من Nvidia تتيح اختراق كامل للنظام من خلال التلاعب بالذاكرة، مما يكشف عن مخاطر في البيئات المشتركة

4

هجمات Rowhammer تتجاوز CPUs إلى وحدات معالجة الرسوميات عالية الأداء

تعد هجمات Rowhammer من المشكلات المعروفة منذ أكثر من عقد على ذاكرة DRAM الموجهة للمعالجات المركزية، لكنها الآن تمتد لتشمل وحدات معالجة الرسوميات (GPUs) عالية الأداء، مع تبعات محتملة مماثلة. فقد أظهرت الأبحاث الحديثة أن المهاجمين يمكنهم استغلال ثغرات في ذاكرة GPU لإحداث تغييرات في البتات، مما يمنحهم وصولًا غير محدود إلى ذاكرة المعالج المركزي (CPU) ويتيح لهم تنفيذ هجمات شاملة على النظام.

كيف تعمل هجمات Rowhammer على GPU؟

أظهرت ثلاث فرق بحثية مستقلة أن بطاقات Nvidia من جيل Ampere، بما في ذلك نماذج RTX 3060 وRTX 6000، معرضة لهذه الهجمات. توضح الدراسات أن المهاجمين يمكنهم استغلال ضعف في تصميم الذاكرة لتحقيق تغييرات دقيقة في البيانات، مما يمكنهم من:

  • قراءة وكتابة البيانات بشكل عشوائي على مستوى الذاكرة.
  • الوصول الكامل إلى ذاكرة المعالج المركزي، مما يؤدي إلى السيطرة الكاملة على النظام.

أبرز الهجمات وتقنياتها

  • هجوم GDDRHammer: يُعد من أكثر الهجمات إثارة، حيث يسبب تغييرًا في 129 بتًا في كل بنك من الذاكرة على بطاقة RTX 6000، وهو زيادة بمقدار 64 مرة عن محاولات الهجمات السابقة على GPU.

  • هجوم GeForge: طوره فريق بقيادة زينكاي زانغ، حيث حقق 1171 تغيّرًا في البتات على RTX 3060 و202 على RTX 6000. يعتمد هذا الهجوم على أنماط ضرب جديدة وتقنيات تسمى “تدليك الذاكرة” لتلف جداول صفحات GPU، مما يمنح المهاجم السيطرة على الذاكرة بشكل كامل.

  • هجوم GPUBreach: يختلف عن غيره لأنه يستغل ثغرات أمان في تعريفات Nvidia نفسها، بدلاً من الاعتماد فقط على تغييرات البتات. حيث يمكن لمهاجم غير مرخص من خلال تلف جداول صفحات GPU أن يكتسب وصولاً عشوائيًا إلى الذاكرة، مما يتيح له تنفيذ أوامر برمجية عالية الامتياز على الجهاز المضيف بدون الحاجة لإعدادات خاصة.

التدابير الوقائية والمخاطر المستقبلية

يمكن تقليل خطر هذه الهجمات عبر تفعيل تقنيات مثل:

  • IOMMU: التي تغلق الثغرات في GDDRHammer وGeForge، لكنها غير فعالة تمامًا ضد GPUBreach حتى عند تفعيلها في BIOS.

  • تصحيح الأخطاء في الذاكرة (ECC): يوفر حماية جزئية ضد جميع الهجمات، لكنه يؤدي إلى تراجع في الأداء بسبب تقليل الذاكرة الفعالة.

الجدير بالذكر أن جميع التجارب ركزت على بطاقات Ampere الصادرة في 2020، وقد تكون الأجيال الأحدث أيضًا عرضة للمخاطر، رغم أن الأبحاث لا تزال متأخرة عن إصدار المنتجات الجديدة. حتى الآن، لا توجد أدلة على استخدام هجمات Rowhammer بشكل نشط في العالم الواقعي، مما يحد من التهديد المباشر. إلا أن الثغرات في GPUBreach، خاصة مع تفعيل IOMMU، تمثل مصدر قلق كبير لمزودي خدمات التخزين السحابي الذين يعتمدون على موارد GPU مشتركة بين العملاء.

الخلاصة

تُظهر هذه الأبحاث أن ثغرات Rowhammer لم تعد مقتصرة على CPU فقط، بل أصبحت تهدد أيضًا وحدات معالجة الرسوميات ذات الأداء العالي. ومع تزايد الاعتماد على GPU في الحوسبة السحابية والتطبيقات الحساسة، يصبح من الضروري تبني تدابير أمنية أكثر صرامة لضمان سلامة الأنظمة.

تابعنا لمزيد من الأخبار والتحديثات التقنية على TechRadar، مع نصائح وإرشادات تساعدك على حماية أنظمتك من التهديدات الجديدة.
انضم إلى قناتنا على تيك توك وتابعنا على واتساب لمزيد من الأخبار والفيديوهات التفاعلية.


📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.
0 0 0 0 0 0
0 تعليقات
تعليق

منشورات أخرى

جاري تحميل المنشورات…