NVIDIA Ekran Kartlarında Rowhammer Güvenlik Açığı: Ampere Mimarisi Etkileniyor
Rowhammer denilen donanım açığı uzun süredir biliniyor; şimdi NVIDIA ekran kartlarına doğru yayılıyor. Ars Technica’nın raporuna göre bu zafiyet, bellek yongalarını yeni şekilde manipüle etmek için elektriksel müdahaleyi kullanıyor ve oyuncu kartlarında bulunan GDDR bellekleri etkilemeye yöneliyor.
Güvenlik açığının temeli, ekran kartı sayfa tablolarının bozulmasıyla başlıyor. Bu bozulma, yetkisiz bir CUDA çekirdeğinin belleğe rastgele okuma ve yazma işlemleri yapmasını mümkün kılıyor. Ardından sürücüdeki bellek güvenliği hataları istismar edilerek IOMMU devre dışı bırakılmadan sistem genelinde kök (root) erişimine varan sonuçlar elde edilebiliyor. Bu sürecin amacı, mevcut güvenlik bariyerlerini aşarak zararlı kontrolü elde etmek olarak özetlenebilir.
Şu anda kullanıcılar için tehdit seviyesi oldukça düşük olmakla birlikte, saldırı yönteminin yapısı nedeniyle bulut tabanlı yapay zeka işlemleriyle yoğun şekilde çalışan kurumsal ortamlar için riskler artıyor. Rowhammer’ın GDDR bellekleri hedef aldığı doğrulandıktan sonra, piyasadaki hemen her oyuncu ekran kartının bu zafiyetten etkilenebilme ihtimali bulunuyor. Ancak yeni nesil kartlar için mevcut vaka sayısı sınırlı olduğundan, gerçek kullanıcı sayısını net olarak söylemek mümkün değil.
