كشف باحثون في مجال الأمن السيبراني عن نوعين جديدين من هجمات Rowhammer يمكن أن تمنح القراصنة سيطرة كاملة على أجهزة الكمبيوتر التي تعمل بوحدات معالجة الرسومات (GPU) من إنفيديا، بحسب تقرير نشرته منصة "آرس تكنيكا".
والهجمات، التي أطلق عليها اسم GDDRHammer وGeForge، تستغل ثغرات في بنية الذاكرة الخاصة بوحدات إنفيديا RTX 3060 وRTX 6000، ومن خلال الوصول المتكرر إلى صفوف محددة من الذاكرة، يتمكن المهاجمون من إحداث تغييرات طفيفة في البتات (أصغر وحدة في ذاكرة الحاسب) بما يسمح بقراءة وكتابة بيانات في ذاكرة وحدة المعالجة المركزية مباشرة من خلال وحدة الرسومات.
وتنجح هذه الهجمات في حال تعطيل ميزتي IOMMU وECC، وهما إعدادات تكون عادة غير مفعلة بشكل افتراضي.
وفي هذه الحالة، يمكن للهجوم أن يرفع صلاحيات المستخدم إلى مستوى الجذر على أنظمة لينكس، مما يمنح المهاجم سيطرة كاملة على الجهاز.
وقالت إنفيديا إنها على علم بالنتائج، وحثت المستخدمين على تفعيل إعدادات IOMMU وECC في الـ BIOS لتقليل المخاطر، مضيفة أنها تراجع تحديثات للبرامج الثابتة لتعزيز حماية الذاكرة، ويعد هذا الاكتشاف أول حالة معروفة لثغرات Rowhammer تمتد من ذاكرة DRAM التقليدية إلى ذاكرة الرسومات، ما يثير مخاوف بشأن أمن الحوسبة السحابية ومراكز الذكاء الاصطناعي التي تعتمد على مشاركة وحدات معالجة الرسومات بين عدة مستخدمين.
ويرى المحللون أن هذه النتائج تؤكد الحاجة المتزايدة إلى معايير موحدة للأمن مع تزايد الاعتماد على وحدات معالجة الرسومات في تطبيقات الذكاء الاصطناعي والحوسبة عالية الأداء.
محرر بالموقع الموحد للهيئة الوطنية للإعلام
حدد العلماء سلاحًا جديدًا محتملاً ضد التهاب الكبد E، وهو فيروس لا يوجد له علاج معتمد ويتسبب في عشرات الآلاف...
توصل العلماء الي مستقبل غير معروف، يسمى GPR133، باعتباره منظمًا قويًا لقوة العظام ومن خلال تنشيط هذا المستقبل باستخدام مركب...
طور باحثون في الصين مؤخرا طلاء ثوريا للأقمشة الذكية يعتمد على "تأثير اللوتس" (Lotus Effect)، وهي تقنية مستوحاة من قدرة...
أعلنت شركة "ميسترال" (Mistral AI) الفرنسية عن تأمين تمويل بنظام الديون بقيمة 830 مليون دولار مخصص بالكامل لبناء وتملك بنية...