كشف باحثون عن طريقة هجوم جديدة أطلقوا عليها اسم GPUBreach، تظهر القدرة على إحداث تقلبات في البتات (Bit-Flips) عبر استغلال ثغرة "روهامر" المعروفة في ذاكرة معالجات الرسوميات الحديثة. تتيح هذه التقنية تصعيد الصلاحيات من نواة حسابية غير مميزة للحصول على صلاحية الوصول العشوائي للذاكرة، مما يؤدي في النهاية إلى السيطرة الكاملة على النظام. يركز الهجوم تحديدًا على ذاكرة GDDR6 الشائعة الاستخدام في وحدات معالجة الرسوميات الحالية، مستغلًا ثغرة "روهامر" المعروفة في سياق جديد وخطير. طور الفريق البحثي من جامعة تورنتو هذه التقنية، ومن المقرر تقديم التفاصيل التقنية الكاملة في ندوة IEEE المرموقة للأمن والخصوصية في أوكلاند بتاريخ 13 أبريل.
يكمن جوهر هجوم GPUBreach في قدرته على إتلاف إدخالات جدول صفحات معالج الرسوميات (PTEs) عبر التقلبات في البتات الناجمة عن "روهامر" في ذاكرة GDDR6. في عرض توضيحي، أظهر الباحثون أن المهاجم الذي يحصل على وصول إلى نواة CUDA غير مميزة – وهو سيناريو شائع في بيئات الحوسبة المشتركة مثل خدمات الحوسبة السحابية – يمكنه استخدام هذا الإتلاف للحصول على صلاحية القراءة والكتابة العشوائية لذاكرة معالج الرسوميات. يتم بعد ذلك ربط هذا الاختراق الأولي في جانب معالج الرسوميات بعملية تصعيد للصلاحيات في جانب وحدة المعالجة المركزية (CPU) عبر استغلال ثغرات أمنية في برنامج تشغيل معالجات NVIDIA. والأمر الحرج هنا، هو أن هذا الاختراق الكامل للنظام يمكن تحقيقه دون الحاجة إلى تعطيل وحدة إدارة ذاكرة الإدخال/الإخراج (IOMMU) في النظام، وهي ميزة أمنية مادية مصممة لمنع هجمات الوصول المباشر للذاكرة من قبل الأجهزة الطرفية.
تعمل وحدة IOMMU كبوابة حرجة تتحكم وتقيد كيفية وصول الأجهزة مثل معالجات الرسوميات إلى الذاكرة الرئيسية للنظام. بينما تُعد دفاعًا فعالاً ضد هجمات الوصول المباشر للذاكرة التقليدية، يكشف هجوم GPUBreach عن نقطة ضعف معمارية كبيرة: وهي أن وحدة IOMMU لا تحمي من الهجمات التي تنشأ *من داخل* نظام الذاكرة الخاص بمعالج الرسوميات نفسه. صرح الباحثون قائلين: "يُظهر هجوم GPUBreach أن هجمات 'روهامر' على معالجات الرسوميات يمكنها الانتقال من مجرد إتلاف البيانات إلى تصعيد حقيقي للصلاحيات". من خلال إتلاف جداول صفحات معالج الرسوميات الداخلية، يتجاوز الهجوم حماية وحدة IOMMU، حيث تبدو عمليات الوصول الخبيثة إلى الذاكرة وكأنها عمليات مشروعة لمعالج الرسوميات من منظور النظام.
تداعيات هجوم GPUBreach خطيرة على أي بيئة يتم فيها مشاركة موارد معالجات الرسوميات بين مستخدمين غير موثوق بهم، مثل منصات الحوسبة السحابية العامة، أو مجموعات الأبحاث، أو محطات العمل الافتراضية. يمثل هذا الهجوم تحولاً نموذجيًا في التهديدات القائمة على العتاد، حيث ينقل تهديد "روهامر" من كونه قلقًا مركزيًا على وحدة المعالجة المركزية إلى ناقل هجوم فعال ضد مسرعات الحوسبة. يؤكد هذا الاكتشاف التحدي المستمر لتأمين العتاد ضد هجمات القنوات الجانبية وحقن الأعطال، حتى مع تحسن دفاعات البرمجيات. من المرجح أن تتطلب المعالجة مزيجًا من تحديثات البرامج الثابتة من موردي معالجات الرسوميات، وترقيعات برامج التشغيل، وربما تصاميم عتاد جديدة في أجيال الذاكرة المستقبلية لمعالجة ثغرة "روهامر" بشكل جذري من جذورها.
