On yılı aşkın süredir bilinen Rowhammer güvenlik açığı, artık NVIDIA ekran kartlarını doğrudan hedef alıyor. Ars Technica’nın yayınladığı rapora göre, donanım bileşenlerindeki bu açık oyuncu ekran kartlarında yer alan GDDR bellekleri etkilemeye başladı. İşlemcilerde görmeye alışkın olduğumuz sistem açıklarının ekran kartlarında yaşanması oldukça nadir bir durum. Önceden sadece DDR sistem bellekleriyle sınırlı olan bu saldırı türü, artık geniş oyuncu kitlesini de yakından ilgilendiriyor.
NVIDIA Ekran Kartlarında Rowhammer Güvenlik Açığı Tehlikesi
Yapılan araştırmalar, NVIDIA’nın RTX 3060 ve RTX A6000 gibi Ampere mimarili ekran kartlarının bu açıktan etkilendiğini kanıtlıyor. Rowhammer saldırıları, elektriksel müdahale kullanarak ekran kartı içindeki bellek yongalarını manipüle etme mantığıyla çalışıyor. Sistem, hassas verilerin güvenli bir alanda saklandığını zannederken aslında tüm veriler saldırganlara açık hale geliyor.
Saldırının işleyişi oldukça teknik ve tehlikeli adımlara dayanıyor. İlk olarak ekran kartı sayfa tabloları bozularak yetkisiz bir CUDA çekirdeğine bellek üzerinde rastgele okuma ve yazma izni sağlanıyor. Ardından NVIDIA sürücüsündeki bellek güvenliği hataları kullanılıyor ve IOMMU devre dışı bırakılmadan tüm sistemde kök (root) erişimi sağlanıyor. Bu yöntem, saldırıyı çok daha güçlü bir tehdit haline getiriyor.
Karmaşık yapısı sebebiyle bu saldırı türünün henüz oyuncular üzerinde kullanıldığına dair bir kayıt bulunmuyor. Bu nedenle son kullanıcılar için mevcut güvenlik tehdidi oldukça düşük seviyede. Ancak yapay zeka işlemleri için bulut sistemlerini yoğun olarak kullanan kurumsal şirketler çok büyük bir risk altında. Başarılı bir sızma işlemi, aynı anda birden fazla kullanıcıyı tehlikeye atabiliyor.
Rowhammer saldırılarının GDDR bellekleri hedef aldığı kesinleştiğine göre, piyasadaki neredeyse bütün oyuncu ekran kartlarının bu güvenlik açığına sahip olma ihtimali bulunuyor. Yeni nesil ekran kartlarına yönelik henüz bir saldırı vakası yaşanmadığı için tam olarak kaç kullanıcının etkilendiğini bilmek imkansız. Peki siz ekran kartlarındaki bu kritik güvenlik açığı hakkında ne düşünüyorsunuz ve bilgisayarınızda hangi ekran kartı modelini kullanıyorsunuz?
