میلیون‌ها پردازنده گرافیکی در معرض حمله سخت‌افزاری «روهمر»

شرکت انویدیا به کاربران خود هشدار داده است که برخی از پردازنده‌های گرافیکی این شرکت ممکن است در معرض حملات سایبری مخرب قرار گیرند و راهکارهایی را برای مقابله با این تهدید ارائه کرده است. این هشدار پس از آن صادر شد که تحقیقات جدیدی، پتانسیل این حملات را برای ایجاد آسیب‌های سخت‌افزاری جدی و پنهان تأیید کرد. این نوع حمله که با نام روهَمِر Rowhammer شناخته می‌شود یک روش بهره‌برداری از آسیب‌پذیری در حافظه‌های دسترسی پویای دینامیک یا DRAM است.

به گزارش سرویس هک و امنیت رسانه اخبار فناوری تکنا، در این روش دسترسی مکرر و سریع به یک ردیف از حافظه، که به آن چکش‌کاری نیز می‌گویند، می‌تواند منجر به تغییر ناخواسته بیت‌ها در ردیف‌های مجاور شود. در نتیجه این پدیده، مهاجمان سایبری قادر خواهند بود تا از مرزهای امنیتی عبور کرده و اقداماتی نظیر افزایش سطح دسترسی، دستکاری داده‌ها یا حتی ایجاد وضعیت از کار افتادن سرویس را به اجرا درآورند. اگرچه این مشکل اساساً یک مسئله سخت‌افزاری به شمار می‌رود اما تکنیک‌های مبتنی بر نرم‌افزار می‌توانند این نقص را از راه دور فعال کرده و از آن به عنوان یک سلاح سایبری استفاده کنند. این موضوع نشان می‌دهد که آسیب‌پذیری‌های سخت‌افزاری می‌توانند پیامدهای گسترده‌ای در حوزه امنیت نرم‌افزاری و سیستم‌های کامپیوتری داشته باشند و نیازمند توجه ویژه‌ای هستند.

حملات روهمر بیش از یک دهه است که شناسایی شده‌اند اما اولین بهره‌برداری عملی از آنها در سال ۲۰۱۸ و به شکلی بسیار نادر و با ظرفیت محدود صورت گرفت که دلیل اصلی آن پیچیدگی و وابستگی شدید به سخت‌افزار بود. با این حال، به تازگی کریس (شائوپنگ) لین، جویس کو و گوروراج سایلشوار، پژوهشگران امنیتی از دانشگاه تورنتو، تحقیقی جدید منتشر کرده‌اند که کاربرد عملی این نقص را به نمایش می‌گذارد. این محققان توضیح دادند که با اجرای ابزاری به نام جی‌پی‌یو هَمِر بر روی یک پردازنده گرافیکی انویدیا آر‌تی‌ایکس ای۶۰۰۰ مجهز به ۴۸ گیگابایت حافظه GDDR6، موفق به مشاهده هشت مورد تغییر تک‌بیتی مشخص در چهار بانک مختلف حافظه دینامیک شدند و این تغییرات در تمام بانک‌های آزمایش‌شده رخ داد.

آنها همچنین اشاره کردند که حداقل تعداد فعال‌سازی لازم برای ایجاد یک تغییر بیت در حدود دوازده هزار بار بوده که این یافته با نتایج قبلی در مورد حافظه‌های DDR4 مطابقت دارد. این تیم پژوهشی با استفاده از همین تغییرات بیت توانستند برای اولین بار یک حمله تخریب دقت در مدل‌های یادگیری ماشین را با استفاده از روش روهمر بر روی یک پردازنده گرافیکی پیاده‌سازی کنند و دقت یک مدل را از ۸۰ درصد به تنها ۱ درصد کاهش دهند.

در واکنش به این یافته‌ها، شرکت انویدیا از کاربران خواسته است تا راهکار امنیتی کد تصحیح خطای سطح سیستم یا System Level Error-Correcting Code را فعال کنند. این قابلیت به طور خاص برای محافظت از دستگاه‌های مجهز به حافظه GDDR6 در برابر حملات روهمر طراحی شده است. این راهکار با افزودن بیت‌های اضافی و تصحیح خطاهای تک‌بیتی عمل می‌کند و از این طریق پایداری و صحت داده‌ها را حفظ می‌نماید.

فهرست پردازنده‌های گرافیکی تحت تأثیر این آسیب‌پذیری نسبتاً گسترده است و علاوه بر مدل RTX A6000، شامل چندین محصول از خانواده‌های بلک‌ول، ولتا و تورینگ نیز می‌شود. انویدیا اعلام کرده است که فهرست کامل این محصولات در وب‌سایت این شرکت قابل مشاهده است اما تأکید کرده که پردازنده‌های گرافیکی جدیدتر با حفاظت داخلی در برابر این نوع حملات عرضه می‌شوند و از امنیت بیشتری برخوردار هستند. این اقدام نشان‌دهنده اهمیت روزافزون امنیت سخت‌افزاری در دنیای فناوری است، جایی که آسیب‌پذیری‌های فیزیکی می‌توانند به طور مستقیم بر عملکرد و امنیت نرم‌افزارها و سیستم‌های هوش مصنوعی تأثیر بگذارند و نیازمند راهکارهای پیشگیرانه و مؤثر هستند.

منبع این خبر رسانه فناوری تکنا است. برای دیدن دیگر خبرها به تکنا مراجعه کنید.

منبع خبر میلیون‌ها پردازنده گرافیکی در معرض حمله سخت‌افزاری «روهمر» پایگاه خبری تکنا به آدرس تکنا میباشد.