شرکت انویدیا به کاربران خود هشدار داده است که برخی از پردازنده‌های گرافیکی این شرکت امکان پذیر در معرض حملات سایبری مخرب قرار گیرند و راهکارهایی را برای مقابله با این تهدید اراعه کرده است. این هشدار بعد از آن صادر شد که تحقیقات جدیدی، پتانسیل این حملات را برای تشکیل صدمه‌های سخت‌افزاری جدی و نهان قبول کرد. این نوع دعوا که با نام روهَمِر Rowhammer شناخته می‌شود یک روش منفعت‌برداری از صدمه‌پذیری در حافظه‌های دسترسی پویای دینامیک یا DRAM است.

به نقل از سرویس هک و امنیت رسانه اخبار فناوری تکنا، در این روش دسترسی مکرر و سریع به یک ردیف از حافظه، که به آن چکش‌کاری نیز می‌گویند، می‌تواند تبدیل تحول ناخواسته بیت‌ها در ردیف‌های مجاور شود. در نتیجه این اتفاق، مهاجمان سایبری قادر خواهند می بود تا از مرزهای امنیتی عبور کرده و اقداماتی نظیر افزایش سطح دسترسی، دستکاری داده‌ها یا حتی تشکیل حالت از کار افتادن سرویس را به اجرا درآورند. اگرچه این مشکل اساساً یک قضیه سخت‌افزاری به حساب می اید اما تکنیک‌های مبتنی بر نرم‌افزار می‌توانند این نقص را از راه دور فعال کرده و از آن به گفتن یک سلاح سایبری منفعت گیری کنند. این نوشته مشخص می کند که صدمه‌پذیری‌های سخت‌افزاری می‌توانند پیامدهای گسترده‌ای در حوزه امنیت نرم‌افزاری و سیستم‌های کامپیوتری داشته باشند و نیازمند دقت اختصاصی‌ای می باشند.

حملات روهمر بیشتر از یک دهه است که شناسایی شده‌اند اما اولین منفعت‌برداری عملی از آنها در سال ۲۰۱۸ و به شکلی زیاد نادر و با ظرفیت محدود صورت گرفت که علت مهم آن پیچیدگی و وابستگی شدید به سخت‌افزار می بود. با این حال، به تازگی کریس (شائوپنگ) لین، جویس کو و گوروراج سایلشوار، پژوهشگران امنیتی از دانشگاه تورنتو، تحقیقی تازه انتشار کرده‌اند که کاربرد عملی این نقص را به نمایش می‌گذارد. این محققان توضیح دادند که با اجرای ابزاری به نام جی‌پی‌یو هَمِر بر روی یک پردازنده گرافیکی انویدیا آر‌تی‌ایکس ای۶۰۰۰ تجهیزبه ۴۸ گیگابایت حافظه GDDR6، موفق به مشاهده هشت مورد تحول تک‌بیتی اشکار در چهار بانک گوناگون حافظه دینامیک شدند و این تغییرات در همه بانک‌های آزمایش‌شده رقم خورد.

آنها این چنین اشاره کردند که حداقل تعداد فعال‌سازی ملزوم برای تشکیل یک تحول بیت در نزدیک به دوازده هزار بار بوده که این یافته با نتایج قبلی در رابطه حافظه‌های DDR4 مطابقت دارد. این تیم پژوهشی با منفعت گیری از همین تغییرات بیت توانستند برای اولین بار یک دعوا تخریب دقت در مدل‌های یادگیری ماشین را با منفعت گیری از روش روهمر بر روی یک پردازنده گرافیکی پیاده‌سازی کنند و دقت یک مدل را از ۸۰ درصد به تنها ۱ درصد افت دهند.

در عکس العمل به این یافته‌ها، شرکت انویدیا از کاربران خواسته است تا راهکار امنیتی کد تصحیح خطای سطح سیستم یا System Level Error-Correcting Code را فعال کنند. این قابلیت به طور خاص برای محافظت از دستگاه‌های تجهیزبه حافظه GDDR6 در برابر حملات روهمر طراحی شده است. این راهکار با افزودن بیت‌های اضافی و تصحیح خطاهای تک‌بیتی عمل می‌کند و از این طریق پایداری و صحت داده‌ها را نگه داری می‌نماید.

فهرست پردازنده‌های گرافیکی تحت تأثیر این صدمه‌پذیری نسبتاً گسترده است و علاوه بر مدل RTX A6000، شامل چندین محصول از خانواده‌های بلک‌ول، ولتا و تورینگ نیز می‌شود. انویدیا اظهار کرده است که فهرست کامل این محصولات در وب‌سایت این شرکت قابل مشاهده است اما پافشاری کرده که پردازنده‌های گرافیکی جدیدتر با حفاظت داخلی در برابر این نوع حملات اراعه خواهد شد و از امنیت بیشتری برخوردار می باشند. این عمل نشان‌دهنده اهمیت روزافزون امنیت سخت‌افزاری در دنیای فناوری است، جایی که صدمه‌پذیری‌های فیزیکی می‌توانند به طور مستقیم بر کارکرد و امنیت نرم‌افزارها و سیستم‌های هوش مصنوعی تأثیر بگذارند و نیازمند راهکارهای پیشگیرانه و مؤثر می باشند.