هشدار امنیتی جدی برای دارندگان GPU انویدیا: چگونه یک باگ حافظه، کل سیستم شما را تسلیم می‌کند

خبر فوری برای تمام کاربران حرفه‌ای و گیمرها! محققان امنیتی دو حمله جدید و بسیار خطرناک از نوع «Rowhammer» را کشف کرده‌اند که به طور خاص کارت‌های گرافیک قدرتمند انویدیا (Nvidia) را هدف قرار می‌دهند. این حملات به یک کاربر مخرب اجازه می‌دهند تا کنترل کامل یک سیستم میزبان را، حتی در محیط‌های ابری اشتراکی، به دست بگیرد. اگر صاحب یک GPU گران‌قیمت انویدیا هستید یا از سرویس‌های ابری استفاده می‌کنید، این خبر مستقیماً به شما مربوط می‌شود.

حمله Rowhammer چیست؟ وقتی حافظه RAM خیانت می‌کند!

تصور کنید حافظه کامپیوتر شما یک ساختمان پر از کلیدهای برق (بیت‌ها) است که یا روشن (1) هستند یا خاموش (0). حمله Rowhammer مانند این است که کسی آنقدر محکم درب یکی از اتاق‌ها (یک ردیف از حافظه) را بکوبد که لرزش آن باعث شود کلیدهای برق اتاق‌های همسایه خود به خود تغییر حالت دهند! در دنیای دیجیتال، این «کوبیدن» یا «چکش زدن» (Hammering) به معنای دسترسی سریع و مکرر به یک ردیف از سلول‌های حافظه DRAM است. این کار یک اختلال الکتریکی ایجاد می‌کند که می‌تواند بیت‌های داده در ردیف‌های مجاور را از 0 به 1 یا برعکس تغییر دهد (Bit Flip).

این پدیده که اولین بار در سال 2014 نمایش داده شد، به هکرها اجازه می‌دهد تا با دستکاری داده‌های حساس ذخیره شده در حافظه، سطح دسترسی خود را از یک کاربر عادی به مدیر کل سیستم (Root) ارتقا دهند و تمام سدهای امنیتی را دور بزنند.

چرا کارت‌های گرافیک انویدیا هدف جدید هستند؟

تا به امروز، حملات Rowhammer عمدتاً روی حافظه‌های اصلی سیستم (متصل به CPU) متمرکز بودند. اما این حملات جدید، برای اولین بار، حافظه پرسرعت کارت‌های گرافیک انویدیا را هدف قرار داده‌اند. این GPUها، که قلب تپنده سیستم‌های گیمینگ و سرورهای 🛒 خرید اکانت هوش مصنوعی هستند، به دلیل قیمت بالا (اغلب بیش از 8000 دلار) معمولاً در محیط‌های ابری بین ده‌ها کاربر به اشتراک گذاشته می‌شوند.

خطر اصلی: سرورهای ابری و سیستم‌های اشتراکی

سناریوی ترسناک این است: یک کاربر مخرب می‌تواند یک سرور مجازی در یک پلتفرم ابری اجاره کند. سپس با اجرای حمله Rowhammer روی GPU اشتراکی، می‌تواند به داده‌های دیگر کاربران روی همان سرور فیزیکی دسترسی پیدا کرده و در نهایت کنترل کامل ماشین میزبان را به دست بگیرد. این یک کابوس امنیتی برای شرکت‌های ارائه‌دهنده خدمات ابری و تمام کاربران آن‌هاست.

این حمله برای شما چه معنایی دارد؟

اگر یک گیمر یا کاربر خانگی هستید، ریسک مستقیم برای شما کمتر است، اما صفر نیست. اما اگر از سرویس‌های بازی ابری (Cloud Gaming) یا پلتفرم‌های 🛒 خرید اکانت Midjourney و 🛒 خرید اکانت ChatGPT Plus استفاده می‌کنید، امنیت داده‌های شما به امنیت زیرساخت آن شرکت‌ها بستگی دارد.

این کشف جدید، زنگ خطری جدی برای انویدیا و کل صنعت فناوری است تا راهکارهای دفاعی جدیدی در سطح سخت‌افزار و نرم‌افزار برای مقابله با این نسل جدید از حملات سایبری توسعه دهند. ما در پی‌جم شاپ اخبار تکمیلی در این مورد را به اطلاع شما خواهیم رساند.