Teknoloji dünyasında uzun zamandır bilinen Rowhammer güvenlik açığı, şimdi de ekran kartlarını gündeme taşıdı. Ars Technica’nın yayımladığı bir rapora göre bu saldırı yöntemi artık NVIDIA’nın oyuncu sınıfı ekran kartlarında kullanılan GDDR bellekleri hedef alabiliyor.
Bugüne kadar Rowhammer saldırıları daha çok DDR sistem bellekleri ile ilişkilendiriliyordu. Ancak yeni bulgular, bu yöntemin ekran kartı belleğinde de etkili olabildiğini gösteriyor. Açıkçası bu durum biraz şaşırtıcı; çünkü GPU’lar genellikle işlemci tarafındaki güvenlik açıklarından daha izole bir yapıya sahip kabul ediliyordu.
Araştırmacıların yaptığı testler, özellikle Ampere mimarisine sahip NVIDIA ekran kartlarının risk altında olabileceğini ortaya koyuyor. Bu kapsamda RTX 3060 ve RTX A6000 modellerinin Rowhammer saldırılarından etkilenebildiği belirtiliyor.
Saldırının temelinde oldukça teknik bir yöntem yatıyor. Rowhammer, bellek hücrelerine elektriksel müdahale yaparak veri bitlerinin değiştirilmesine yol açabiliyor. Yani sistem güvenli bir bellek alanında veri sakladığını düşünürken, aslında bu veriler saldırganlar tarafından manipüle edilebilir hale gelebiliyor.
Saldırının işleyişi birkaç kritik aşamadan oluşuyor. İlk olarak ekran kartının sayfa tabloları bozuluyor ve yetkisiz bir CUDA çekirdeğine bellek üzerinde rastgele okuma-yazma yetkisi veriliyor.
Ardından saldırganlar, NVIDIA sürücüsündeki bellek güvenliği açıklarından faydalanarak sistemi daha derin bir şekilde ele geçirebiliyor. Üstelik bu süreçte IOMMU devre dışı bırakılmadan bile sistemde root erişimi elde edilebiliyor.
İşte tam da bu nedenle araştırmacılar, söz konusu yöntemin oldukça güçlü bir saldırı vektörü oluşturabileceğini söylüyor.
Şimdilik önemli bir detay var: Bu saldırının oyuncular üzerinde aktif olarak kullanıldığına dair bir kayıt bulunmuyor. Yani bireysel kullanıcılar için tehdit seviyesi şu anda oldukça düşük.
Ancak işin başka bir boyutu da var. Özellikle yapay zekâ işlemleri için kullanılan bulut GPU altyapıları bu tür saldırılar için çok daha cazip hedefler. Çünkü aynı GPU üzerinde birden fazla kullanıcı çalıştığında, başarılı bir saldırı diğer kullanıcıların verilerini de riske atabiliyor.
Araştırmacılara göre Rowhammer saldırılarının artık GDDR belleklerde de çalışabildiğinin kesinleşmesi, teoride piyasadaki pek çok oyuncu ekran kartının benzer riskler taşıyabileceği anlamına geliyor.
Bu da GPU güvenliği konusunda uzun süredir göz ardı edilen bir alanın yeniden tartışılmasına yol açmış durumda. Özellikle veri merkezleri ve yapay zekâ altyapıları için bu konu önümüzdeki dönemde daha fazla gündeme gelebilir.
Google Play
App Store
10:40
