Önceden sadece DDR sistem bellekleri ile sınırlı olan Rowhammer saldırıları, artık NVIDIA’nın Ampere mimarisine sahip RTX 3060 ve RTX A6000 gibi ekran kartlarını hedef alıyor. Bu saldırılar, elektriksel müdahaleler yoluyla ekran kartı içindeki bellek yongalarını manipüle ederek çalışır. Sistem, hassas verilerin güvende olduğunu düşünürken, aslında bu veriler saldırganların erişimine açık hale geliyor. Bu durum, özellikle yüksek performanslı oyun sistemleri ve profesyonel iş istasyonları için ciddi bir risk oluşturuyor.
NVIDIA ekran kartı güvenlik Neler Sunuyor?
Saldırının teknik detaylarına inildiğinde, ilk olarak ekran kartı sayfa tabloları bozuluyor ve yetkisiz bir CUDA çekirdeğine bellek üzerinde rastgele okuma ve yazma izni veriliyor. Ardından, NVIDIA sürücüsündeki bellek güvenliği hataları kullanılarak IOMMU devre dışı bırakılmadan sistemde kök (root) erişimi sağlanıyor. Bu yöntem, saldırıyı daha da tehlikeli hale getiriyor ve sistem üzerindeki kontrolü tamamen ele geçirme potansiyeli taşıyor. Saldırının karmaşık yapısı nedeniyle, şu ana kadar son kullanıcıları hedef alan bir saldırı tespit edilmemiş olsa da, bulut sistemlerini yoğun olarak kullanan kurumsal şirketler büyük bir risk altında bulunuyor. Başarılı bir sızma, aynı anda birden fazla kullanıcıyı etkileyebilir ve ciddi veri kayıplarına yol açabilir.
Rowhammer saldırılarının GDDR bellekleri hedef aldığı kesinleştiğine göre, piyasadaki neredeyse tüm oyuncu ekran kartlarının bu güvenlik açığına sahip olma olasılığı bulunuyor. Henüz yeni nesil ekran kartlarına yönelik bir saldırı vakası yaşanmadığı için, etkilenen kullanıcı sayısını tam olarak belirlemek mümkün değil. Ancak bu durum, üreticilerin ve kullanıcıların dikkatini çekmesi gereken önemli bir güvenlik sorununu işaret ediyor. Ekran kartlarında tespit edilen bu kritik güvenlik açığı, kullanıcıların sistemlerini güncel tutmaları ve güvenlik önlemlerini artırmaları gerektiğini gösteriyor. Özellikle kurumsal kullanıcıların, bulut tabanlı yapay zeka uygulamalarında ek güvenlik katmanları oluşturmaları ve düzenli güvenlik taramaları yapmaları büyük önem taşıyor.
Bu güvenlik açığı, ekran kartı üreticileri ve yazılım geliştiriciler için de önemli bir uyarı niteliğinde. Donanım ve yazılım düzeyinde alınacak önlemlerle bu tür saldırıların önüne geçilmesi, kullanıcıların güvenliğini sağlamak adına kritik bir adım olacaktır. Aksi takdirde, gelecekte daha büyük güvenlik ihlalleri yaşanması kaçınılmaz olabilir. Kullanıcıların ve kurumların bu konuda bilinçli olması ve gerekli önlemleri alması, olası riskleri en aza indirecektir.
