NVIDIA Ekran Kartlarında Güvenlik Açığı!

On yılı aşkın müddettir bilinen Rowhammer güvenlik açığı, artık NVIDIA ekran kartlarını direkt amaç alıyor. Ars Technica’nın yayınladığı rapora nazaran, donanım bileşenlerindeki bu açık oyuncu ekran kartlarında yer alan GDDR bellekleri etkilemeye başladı. İşlemcilerde görmeye alışkın olduğumuz sistem açıklarının ekran kartlarında yaşanması epey ender bir durum. Evvelce yalnızca DDR sistem bellekleriyle hudutlu olan bu hücum tipi, artık geniş oyuncu kitlesini de yakından ilgilendiriyor.

NVIDIA Ekran Kartlarında Rowhammer Güvenlik Açığı Tehlikesi

Yapılan araştırmalar, NVIDIA’nın RTX 3060 ve RTX A6000 üzere Ampere mimarili ekran kartlarının bu açıktan etkilendiğini kanıtlıyor. Rowhammer atakları, elektriksel müdahale kullanarak ekran kartı içindeki bellek yongalarını manipüle etme mantığıyla çalışıyor. Sistem, hassas bilgilerin inançlı bir alanda saklandığını zannederken aslında tüm bilgiler saldırganlara açık hale geliyor.

Saldırının işleyişi hayli teknik ve tehlikeli adımlara dayanıyor. Birinci olarak ekran kartı sayfa tabloları bozularak yetkisiz bir CUDA çekirdeğine bellek üzerinde rastgele okuma ve yazma müsaadesi sağlanıyor. Akabinde NVIDIA sürücüsündeki bellek güvenliği yanlışları kullanılıyor ve IOMMU devre dışı bırakılmadan tüm sistemde kök (root) erişimi sağlanıyor. Bu yol, saldırıyı çok daha güçlü bir tehdit haline getiriyor.

Karmaşık yapısı sebebiyle bu taarruz tipinin şimdi oyuncular üzerinde kullanıldığına dair bir kayıt bulunmuyor. Bu nedenle son kullanıcılar için mevcut güvenlik tehdidi hayli düşük düzeyde. Lakin yapay zeka süreçleri için bulut sistemlerini ağır olarak kullanan kurumsal şirketler çok büyük bir risk altında. Başarılı bir sızma süreci, tıpkı anda birden fazla kullanıcıyı tehlikeye atabiliyor.

Rowhammer taarruzlarının GDDR bellekleri amaç aldığı kesinleştiğine nazaran, piyasadaki neredeyse bütün oyuncu ekran kartlarının bu güvenlik açığına sahip olma ihtimali bulunuyor. Yeni jenerasyon ekran kartlarına yönelik şimdi bir hücum hadisesi yaşanmadığı için tam olarak kaç kullanıcının etkilendiğini bilmek imkansız. Pekala siz ekran kartlarındaki bu kritik güvenlik açığı hakkında ne düşünüyorsunuz ve bilgisayarınızda hangi ekran kartı modelini kullanıyorsunuz?