Tekno IndexTekno Index

Haberler

NVIDIA Ekran Kartı Kullanıcılarına Kritik Uyarı

NVIDIA Ekran Kartlarında Kritik Güvenlik Tehdidi

Teknoloji dünyasında on yılı aşkın bir süredir bilinen ve genellikle merkezi işlemciler ile sistem belleklerini hedef alan Rowhammer güvenlik açığı, rotasını ekran kartlarına çevirdi. Yayınlanan son raporlar, donanım bileşenleri arasındaki bu köklü açığın artık NVIDIA ekran kartlarında kullanılan GDDR bellek birimlerini doğrudan etkilemeye başladığını gösteriyor. İşlemci mimarilerinde sıkça rastlanan sistem açıklarının, ekran kartı gibi daha kapalı devre çalışan donanımlarda görülmesi teknoloji dünyasında nadir karşılaşılan bir durum olarak değerlendiriliyor.

Daha önceleri sadece standart DDR sistem bellekleri ile sınırlı kalan bu saldırı türü, kapsamını genişleterek dünya genelindeki milyonlarca oyuncuyu ve profesyonel kullanıcıyı ilgilendiren bir boyuta ulaştı. Ekran kartlarının çalışma prensiplerine sızan bu açık, donanımın temel işleyişini manipüle ederek veri güvenliğini riske atıyor. Oyuncu kitlesinin yoğun olarak kullandığı donanımların bu denli teknik bir tehdit altında olması, dijital güvenlik uzmanlarını harekete geçirmiş durumda.

nvidia-ekran-kartlarinda-guvenlik-acigi

Söz konusu güvenlik açığının işleyiş mekanizması oldukça karmaşık bir yapıya dayanıyor. Rowhammer saldırıları, elektriksel müdahale yöntemlerini kullanarak ekran kartı içerisinde bulunan bellek yongalarını fiziksel düzeyde manipüle etmeyi hedefliyor. Sistem, hassas verilerin tamamen güvenli ve izole bir alanda saklandığını varsayarken, saldırganlar bu elektriksel tetiklemeler sayesinde bellek hücrelerindeki verileri değiştirebiliyor. Bu durum, sistemin tüm koruma kalkanlarını bypass ederek verileri dışarıdan gelen müdahalelere tamamen açık bir konuma getiriyor.

Ampere Mimarili Kartlar ve Teknik Detaylar

Yapılan detaylı araştırmalar sonucunda, özellikle NVIDIA’nın RTX 3060 ve RTX A6000 gibi Ampere mimarisine sahip olan ekran kartlarının bu güvenlik açığından doğrudan etkilendiği kanıtlanmış durumda. Saldırının teknik adımları, donanımın en derin katmanlarına kadar ulaşıyor. İlk aşamada, ekran kartının sayfa tabloları üzerinde yapısal bozulmalar meydana getiriliyor. Bu bozulma sonucunda, normal şartlarda yetkisi olmayan bir CUDA çekirdeğine, bellek üzerinde rastgele okuma ve yazma yapma izni veriliyor. Bu durum, donanım bazlı bir yetki aşımı olarak tanımlanıyor.

Tehdidin boyutu sadece veri okuma ile de sınırlı kalmıyor. NVIDIA sürücülerinde yer alan belirli bellek güvenliği hataları, saldırganlar için birer giriş kapısı görevi görüyor. Gelişmiş saldırı yöntemleri sayesinde, sistemdeki IOMMU birimi devre dışı bırakılmadan tüm işletim sisteminde kök yani root erişimi sağlanabiliyor. Bu seviyede bir erişim, saldırganın bilgisayar üzerindeki tam kontrolü ele geçirmesi ve sistemdeki tüm güvenlik mekanizmalarını etkisiz hale getirmesi anlamına geliyor.

Kurumsal Riskler ve Bulut Sistemlerin Durumu

Her ne kadar saldırının yapısı oldukça teknik ve tehlikeli olsa da son kullanıcılar için sevindirici bir detay bulunuyor. Mevcut kayıtlara göre, bu saldırı türünün henüz bireysel oyuncular veya standart ev kullanıcıları üzerinde aktif olarak kullanıldığına dair bir veri tespit edilmedi. Bu nedenle, sıradan bir bilgisayar kullanıcısı için mevcut güvenlik tehdidinin şu an için oldukça düşük bir seviyede olduğu ifade ediliyor. Ancak madalyonun diğer yüzünde, profesyonel iş dünyası ve veri merkezleri yer alıyor.

Yapay zeka modellerini eğitmek, karmaşık hesaplamalar yapmak veya grafik işleme süreçlerini yönetmek için bulut sistemlerini yoğun şekilde kullanan kurumsal şirketler, bu açık nedeniyle çok büyük bir risk altında bulunuyor. Bulut tabanlı sistemlerde tek bir donanım kaynağı üzerinden birden fazla kullanıcıya hizmet verilmesi, bir sızma girişimi durumunda aynı anda birçok şirketin veya kullanıcının verilerinin tehlikeye girmesine yol açabiliyor. Bu durum, kurumsal veri güvenliği politikalarının yeniden gözden geçirilmesini zorunlu kılıyor.

  • Güvenlik Açığının Etkisi: GDDR bellekleri kullanan neredeyse tüm oyuncu ekran kartlarının bu potansiyel riski taşıdığı öngörülüyor.
  • Teknik Boyut: Bellek yongalarına yapılan elektriksel müdahaleler, sistemin en üst düzey yetkilerinin ele geçirilmesine olanak tanıyor.
  • Saldırı Kaydı: Henüz bireysel kullanıcıları hedef alan aktif bir vaka raporlanmış değil.

Rowhammer saldırılarının GDDR bellekleri hedef alabileceği kesinleştiği için, piyasada bulunan ve bu bellek teknolojisini kullanan hemen hemen tüm ekran kartlarının teorik olarak risk grubunda olduğu belirtiliyor. Yeni nesil donanımlara yönelik kapsamlı bir saldırı vakası henüz kayıtlara geçmediği için, bu durumdan tam olarak kaç kullanıcının etkilenebileceğini kestirmek şu an için imkansız görünüyor. Teknoloji dünyası, bu donanım tabanlı açıkların yazılım güncellemeleri veya yeni nesil donanım tasarımları ile nasıl kapatılacağını yakından takip ediyor.

0 Yorumlar

log in

Captcha!
Forgot password?

forgot password

Back to
log in