ما هو المستقبل بعد الكشف عن ثغرة Rowhammer في بطاقات الرسوميات؟
أكد الباحثون أن كل من بطاقتي RTX 3060 و RTX 6000 من شركة نفيديا عرضة للهجمات الأمنية. وأشاروا إلى أن تعديل الإعدادات الافتراضية في BIOS لتمكين ميزة IOMMU يمكن أن يساهم في سد الثغرة الأمنية.
ما هي تقنية IOMMU، ولماذا تعد مهمة؟
اختصار لـ Input-Output Memory Management Unit، تُستخدم IOMMU لتحويل العناوين الافتراضية الخاصة بالأجهزة إلى عناوين فعلية في ذاكرة الجهاز المضيف. يمكنها تحديد أجزاء معينة من الذاكرة لتكون غير قابلة للوصول، مما يعزز الأمان. على سبيل المثال، يمكن لـ IOMMU أن يمنع بطاقة الرسوميات من الوصول إلى مناطق حساسة في ذاكرة النظام.
ومع ذلك، أوضح الباحثون أن تفعيل IOMMU في BIOS يُعطّل بشكل افتراضي لتعزيز التوافقية، لأنه قد يؤدي إلى تراجع في الأداء بسبب عمليات الترجمة المستمرة للعناوين. لكن، وفقًا لتقارير GPUBreach، فإن حماية IOMMU لا تضمن الوقاية من هجمات Rowhammer.
وسيلة أخرى للتقليل من المخاطر هي تفعيل رموز تصحيح الأخطاء (ECC) على بطاقة الرسوميات، وهو خيار تسمح نفيديا باستخدامه عبر سطر الأوامر. لكن، مثل IOMMU، فإن تفعيل ECC يسبب زيادة في استهلاك الموارد وأداء أقل، بالإضافة إلى أن بعض هجمات Rowhammer قد تتغلب على تدابير ECC.
ما هي البطاقات المعرضة للخطر؟
حتى الآن، البطاقة الوحيدة المعروفة بأنها عرضة لهذه الهجمات هي RTX 3060 و RTX 6000 من سلسلة Ampere والتي صدرت في عام 2020. من المحتمل أن تكون بطاقات جيل أحدث من نفيديا أو غيرها معرضة لنفس نوع الهجمات، لكن ندرة الأبحاث العلمية والتطور السريع في إصدار المنتجات تجعل من الصعب تحديد ذلك بشكل قاطع حاليا.
هل هناك مخاطر من استخدام خدمات السحابة؟
تتميز منصات السحابة الشهيرة عادةً بمستويات أمان أعلى من تلك المتاحة للمستخدمين العاديين أو الهواة، وتُعتبر حماية البطاقة ضد هجمات Rowhammer أحد هذه الإجراءات. ومع ذلك، حتى الآن، لا توجد أدلة على أن هجمات Rowhammer قد تم استخدامها بنشاط في الواقع.
الخلاصة
تكشف هذه الأبحاث عن أهمية وعي مطوري ومستخدمي بطاقات الرسوميات بمخاطر هجمات Rowhammer، خاصة على منصات الحوسبة عالية الأداء. فهذه الثغرات قد تهدد أمن البيانات وتفتح الباب أمام تهديدات أكبر إذا استُغلت بشكل فعال. للمزيد من المعلومات حول تقنيات GDDRHammer و GeForge، يمكن مراجعة المصادر المخصصة.
تم تحديث المقال باستمرار لإضافة التفاصيل الجديدة حول ثغرة GPUBreach، لتعزيز فهم المخاطر والإجراءات الممكنة للحماية.
المصدر: Biz & IT – Ars Technica
