في خطوة جديدة لتعزيز الأمن السيبراني، توجهت شركة إنفيديا إلى تحذير عملائها بضرورة تفعيل رموز تصحيح الأخطاء على مستوى النظام (ECC) كوسيلة دفاعية ضد نوع جديد من هجمات “رو هامر” التي تستهدف وحدات معالجة الرسوميات (GPUs) الخاصة بها. وقد أطلق على هذا النوع من الهجمات اسم “جي بي يو هامر” (GPUHammer)، وهو أول استغلال من نوعه يتم توثيقه ضد وحدات معالجة الرسوميات لشركة إنفيديا.
فهم التقنية وكيفية تأثيرها
تعتبر هجمات “رو هامر” (RowHammer) تهديدًا أمنيًا على مستوى الأجهزة، مشابهة لهجمات “سبيكتر” (Spectre) و”ميلت داون” (Meltdown) التي تستهدف وحدات المعالجة المركزية (CPUs). بينما تهاجم “رو هامر” السلوك الفيزيائي لذاكرة الوصول العشوائي الديناميكية (DRAM)، تستغل هجمات “سبيكتر” و”ميلت داون” التنفيذ التخطيطي في المعالجات المركزية.
تحدث هجمات “رو هامر” عندما تؤدي التداخلات الكهربائية الناتجة عن تكرار الوصول إلى الذاكرة إلى حدوث تقلبات في الخلايا المجاورة، مما يؤدي إلى تغيير غير مقصود في بيانات الذاكرة. وقد توصل باحثون من جامعة تورنتو إلى أن هذه الهجمات يمكن أن تؤدي إلى تدهور دقة نماذج الذكاء الاصطناعي من 80% إلى أقل من 1% عند استغلالها ضد وحدات معالجة الرسوميات.
التحديات والتهديدات الأمنية
تفتح هجمات “جي بي يو هامر” مجالاً جديدًا من الهجمات السيبرانية على منصات الحوسبة السحابية التي تعتمد بشكل كبير على وحدات معالجة الرسوميات في تنفيذ المهام الحسابية المعقدة. وتظهر هذه الهجمات كيف يمكن للمهاجمين التلاعب بالنماذج الذكية والبيانات الحساسة، مما يهدد سلامة هذه النماذج ويدخل في احتمالية تسريب البيانات الشخصية.
الحلول والطرق الوقائية
للتخفيف من مخاطر هجمات “جي بي يو هامر”، يُنصح بتفعيل رموز تصحيح الأخطاء (ECC) باستخدام الأمر “nvidia-smi -e 1”. ومع ذلك، يجب التنويه إلى أن تفعيل ECC قد يؤدي إلى تباطؤ الأداء بنسبة تصل إلى 10% في عمليات تعلم الآلة على وحدة معالجة الرسوميات A6000، كما يقلل من سعة الذاكرة بنسبة 6.25%.
البحث المستقبلي والتوجهات الحديثة
تأتي هذه التحذيرات في ظل الكشف عن أنواع أخرى من هجمات “رو هامر”، مثل “كرو هامر” (CrowHammer)، التي تستهدف أساليب التوقيع ما بعد الكمي مثل “فالكون” (FALCON). وقد أظهرت الأبحاث أن هذه الهجمات يمكن أن تؤدي إلى استرداد مفاتيح التوقيع الرقمية من خلال تقلبات محددة في الذاكرة.
خاتمة
مع تزايد الاعتماد على الذكاء الاصطناعي والحوسبة السحابية، يصبح من الضروري تعزيز فهمنا لتلك التهديدات وتطوير استراتيجيات وقائية فعالة. كيف يمكن للمؤسسات تعزيز أمنها السيبراني في مواجهة هذه التهديدات المتطورة؟ وما هي الخطوات المستقبلية التي يجب اتخاذها لحماية البيانات الحساسة في هذا العالم الرقمي المتغير؟
شاركنا رأيك بتعليق