'سعودي 365' يكشف: ثغرة Rowhammer تستهدف كروت NVIDIA Ampere وتمنح المهاجمين سيطرة كاملة
الرياض - في تطور أمني لافت، كشف باحثون أمنيون عن سلسلة هجمات إلكترونية جديدة تستغل ثغرة حرجة في بطاقات الرسومات (كروت الشاشة) المبنية على معمارية NVIDIA Ampere، والتي تستخدم ذاكرة GDDR6. وقد أطلق على هذه الهجمات أسماء مبتكرة مثل GDDRHammer، وGeForge، وGPUBreach.
وعلمت مصادر 'سعودي 365' أن خطورة هذه الثغرة تكمن في قدرتها على تمكين المهاجمين من التلاعب بالبيانات المخزنة في ذاكرة كرت الشاشة، وذلك عبر إجبار الذاكرة على قلب قيم البتات (Bit flips). هذا التلاعب قد يؤدي إلى منح المهاجم سيطرة كاملة وغير محدودة على الجهاز المستهدف، مما يمثل تهديداً جدياً لأمن المعلومات.
نتائج الاختبارات: تفاصيل الثغرة على مختلف الطرازات
قام فريق من الباحثين بإجراء اختبارات مكثفة على عدد من كروت الشاشة لتحديد مدى تأثرها بهذه الثغرة. وأثبتت الاختبارات نجاح الهجوم بشكل مؤكد على طرازي RTX 3060 وRTX A6000. في المقابل، لم تظهر طرازات أخرى مثل RTX 3080، وRTX 4060، وRTX 4060 Ti، وRTX 5050 أي قابلية للاستغلال خلال الاختبارات نفسها، على الرغم من أن السبب وراء هذا التباين في الاستجابة لا يزال غير واضح بشكل كامل.
اقرأ أيضاً
- تنسيق روسي صيني رفيع لخفض التصعيد في الشرق الأوسط.. 'سعودي 365' يكشف التفاصيل
- «سعودي 365»: أمانة حائل تنجز تأهيل طريق الملك خالد.. تعزيز للحركة المرورية والتجارية
- النصر يعزز صدارته.. وتعثر الهلال يشعل المنافسة على لقب دوري روشن السعودي
- اختتام معرض "وطن بلا مخالف" بالمنطقة الشرقية: رسالة توعوية قوية من حرس الحدود
- نائب وزير الخارجية السعودي يبحث مع القائم بالأعمال الأمريكي تعزيز العلاقات وقضايا المنطقة
وتشير النتائج الأولية إلى أن كروت الجيل الأحدث التي تعتمد على ذاكرة GDDR6X، مثل سلسلة RTX 40، وكروت Blackwell RTX 50 المزودة بذاكرة GDDR7، تبدو بمنأى عن هذه الثغرة الأمنية. كما أن معماريتي Hopper وBlackwell تحتويان على آليات حماية مدمجة ضد هجمات Rowhammer، وهي آليات يُرجح أن تكون متوفرة أيضاً في بعض الكروت الأخرى.
الحلول المتاحة والقيود المفروضة
على الرغم من وجود بعض الاستثناءات، إلا أن كروت سلسلة RTX 30 المبنية على معمارية Ampere لا تزال معرضة للخطر المحتمل. ويتمثل الحل الأمني المتاح حالياً في تفعيل ميزة ECC (Error-Correcting Code)، وهي ميزة مصممة لمعالجة أخطاء الذاكرة وتقليل قدرة المهاجم على استغلال الثغرة. إلا أن تفعيل هذه الميزة يأتي بتكلفة تتمثل في استهلاك جزء من الذاكرة المتاحة والتأثير على الأداء العام للجهاز، وهو ما يجعل العديد من المستخدمين، وخاصة اللاعبين، يترددون في تفعيلها.
وفي تصريح خاص لـ 'سعودي 365'، أوضح خبراء أمنيون أن المخاطر العملية الأكبر تتركز في بيئات الخوادم والمحطات العملية (Workstations) التي تستهدفها طرازات مثل RTX A6000. يعود ذلك إلى أن تنفيذ هذا النوع من الهجمات يتطلب مسبقاً وصولاً كاملاً وغير مقيد إلى الجهاز المستهدف، مما يحد من نطاق الأهداف المحتملة ويبعد عنه بشكل كبير المستخدمين الأفراد في منازلهم.
البيئات السحابية.. الهدف الأرجح للهجمات
بحسب ما رصدته تحليلات موقع Ars Technica المتخصص في أخبار التقنية، فإن البيئات السحابية تمثل الهدف الأرجح لمثل هذه الهجمات. ويرجع ذلك إلى طبيعة البنية التحتية السحابية التي قد تسمح للمهاجمين بالوصول إلى طبقات أعمق من النظام.
أخبار ذات صلة
- OpenAI تعزز حضورها المؤسسي بتحالفات استراتيجية مع عمالقة الاستشارات العالمية
- تعزيز غير مسبوق: كاميرا Galaxy S26 Ultra ترسم ملامح التصوير الليلي بامتياز
- سامسونج تضرب بقوة: 7 سنوات تحديثات لـ Galaxy S26.. 'سعودي 365' يكشف التفاصيل الحصرية!
- سامسونج تطلق Galaxy S26 وS26+ بتحديثات طفيفة.. 'سعودي 365' يكشف التفاصيل الكاملة
- سامسونج تطلق تحديث أمان يناير 2026 لمجموعة واسعة من أجهزة جالكسي
يُذكر أن هجمات Rowhammer ليست بالجديدة، فقد عُرفت منذ سنوات في سياق ذاكرة DDR3 وDDR4 للمعالجات المركزية، إلا أن امتدادها الآن ليشمل ذاكرة كروت الرسومات يعد مؤشراً على اتساع رقعة الهجمات الإلكترونية التي تستغل الخصائص الفيزيائية للذاكرة بدلاً من الاعتماد على ثغرات البرمجيات التقليدية. تابعوا التغطية الكاملة عبر 'سعودي 365' لمعرفة آخر التطورات المتعلقة بالأمن السيبراني.
للمواطن والمقيم، يُنصح دائماً بالحفاظ على تحديث أنظمة التشغيل وبرامج التشغيل الخاصة بكروت الشاشة والحرص على استخدام برامج مكافحة فيروسات قوية وموثوقة.
