GDDR6 Tabanlı Kartlarda Rowhammer Riskine Dair Son Gelişmeler
GDDR6 bellek kullanan bazı ekran kartlarında Rowhammer tabanlı saldırılar nedeniyle güvenlik riskinin hala var olduğu ifade ediliyor. Araştırmacılar, özellikle bu bellek türünü benimsemiş kartlarda sistemin tamamen ele geçirilebileceğine dair uyarılar yapıyorlar ve bu risk RTX 3060 ile RTX A6000 gibi modellerde doğrulanmış durumda.
Açığın özeti şu şekilde özetlenebilir: Rowhammer yöntemi, bellek hücrelerine son derece hızlı ve tekrarlı erişimler sağlayarak fiziksel bit değişimlerine yol açabilir. Geleneksel güvenlik önlemleri bu tür değişiklikleri çoğu zaman engeller, fakat bazı durumlarda bellek hücreleri arasındaki elektriksel etkileşim kötüye kullanılarak kritik veriler değiştirilir. Sonuç olarak güvenlik sınırları aşılabilir ve sistem üzerinde yetkisiz kontrol elde edilebilir.
Etkin kartlarda ortaya çıkan önemli ortak nokta, GDDR6 belleğin kullanılması ve bu açıktan etkilenen modellerin daha çok bu bellek türüne sahip olmasıdır. Buna karşılık GDDR6X ve GDDR7 kullanan RTX 40 serisi ile RTX 50 serisi kartlar şu an için daha dayanıklı görülüyor. Bu durum mimariden çok bellek tipiyle ilişkili olarak değerlendiriliyor.
Açığın tehlikesi ne kadar yüksek? En dikkat çekeni, bu güvenlik açığının yalnızca GPU ile sınırlı kalmaması; saldırganlar önce GPU belleğinde kontrollü hatalar oluşturarak grafik işlemci belleğinin yönetim yapısını bozuyor ve ardından sistemdeki sayfa tablolarını etkileyerek RAM’e yönelik erişim elde ediyor. Böylece CPU belleğine doğrudan erişim sağlayabilir ve kullanıcı ayrıcalıklarına ihtiyaç duymadan tam yetki elde edebilir. Ancak bu tür bir saldırının çalışması için bazı özel koşulların yerine getirilmesi gerekiyor; dolayısıyla bireysel kullanıcılar için risk sınırlı kalırken, bulut sistemleri, veri merkezleri ve paylaşımlı GPU altyapıları için tehdit daha ciddi hale geliyor.
Bu nedenle, özellikle Ampere mimarisine sahip ekran kartı kullanıcılarının güncel sürücü ve firmware sürümlerini kullanması şiddetle tavsiye edilmektedir.
