بطاقات Nvidia المبنية على GDDR6 عرضة لهجوم GPUBreach، ولا توجد حماية منه حتى الآن

تهديد جديد لأكواد رسومية NVIDIA: GPUBreach

في عام 2024، اكتشف الباحثون ثغرات جديدة في بطاقات الرسوميات ذات ذاكرة GDDR6، تسمح بالهجوم على النظام حتى عند تفعيل IOMMU. الاسم الجديد – GPUBreach – يضيف إلى الهجمات المعروفة *GDDRHammer* و *GeForge* مستوى إضافيًا من التعقيد.

ما هو GPUBreach؟
1. تشويه جداول صفحات GPU

يبدأ الهجوم بتلف جدول صفحات معالج الرسوميات (GPU). بعد ذلك يحصل المهاجم على سيطرة على ذاكرة GPU.

2. وصول CUDA إلى أي مساحة في الذاكرة

ترتفع امتيازات وحدة CUDA لتصبح قادرة على القراءة والكتابة في أي منطقة من ذاكرة GPU، حتى لو كان النظام محميًا بـ IOMMU.

3. اختراق نواة نظام التشغيل

بدمج هذه الخطوة مع الأخطاء الأمنية الحديثة المكتشفة في برامج تشغيل NVIDIA، ينتقل الباحثون من السيطرة على GPU إلى خرق نواة نظام التشغيل (CPU).

نتيجة لذلك، يمكن للمهاجم الوصول إلى سطر الأوامر بصلاحيات الجذر.

البطاقات التي تم اختبارها
- NVIDIA RTX A6000 – بطاقة احترافية GDDR6 مع دعم ECC مدمج.

- يعتقد الباحثون المرموقون أن الثغرة قد تمتد أيضًا إلى النماذج الأكثر شيوعًا، مثل RTX 3060، على الرغم من عدم تأكيد ذلك رسميًا.

كيف يختلف GPUBreach عن الهجمات السابقة
الهجوم | وصول إلى ذاكرة CPU | امتيازات مع IOMMU | GDDRHammer | GeForge | GPUBreach
---|---|---|---|---|---
نعم، لكن بدون رفع الامتيازات | لا | نعم، فقط إذا كان IOMMU غير مفعّل | لا | نعم، مع رفع الامتيازات حتى مع تفعيل IOMMU ✔

وبالتالي يُعتبر GPUBreach الأكثر تقدمًا بين السيناريوهات الثلاثة المنشورة.

ما ينصح به NVIDIA
- تمكين ECC على مستوى النظام إذا كان متاحًا.

يقر الباحثون أن ECC قد يحمي من بعض أخطاء البت، لكنه ليس حلاً «كاملًا» للثغرة.

- عادةً ما تفتقد بطاقات GeForce للمستهلك والبطاقات المحمولة دعم ECC، مما يزيد المخاطر.

الاستنتاجات
يظهر GPUBreach أنه حتى مع آليات الحماية الحديثة (IOMMU, ECC)، لا تزال معالجات الرسوميات NVIDIA عرضة لهجمات خطيرة. يجب على المستخدمين والمسؤولين مراعاة هذه التهديدات ومتابعة تحديثات برامج التشغيل والبرامج الثابتة من NVIDIA.