Ars Technica'nın yayınladığı yeni bir rapora göre, on yılı aşkın süredir bilinen Rowhammer güvenlik açığı artık NVIDIA ekran kartlarını doğrudan hedef alıyor. Donanım bileşenlerindeki bu kritik açık, oyuncu ekran kartlarında yer alan GDDR bellekleri etkilemeye başladı. İşlemcilerde görmeye alışkın olduğumuz bu tür sistem açıklarının ekran kartlarında yaşanması oldukça nadir bir durum teşkil ediyor.Önceden sadece DDR sistem bellekleri ile sınırlı olan bu saldırı türü, artık geniş bir oyuncu kitlesini de yakından ilgilendiriyor. Yapılan araştırmalar, NVIDIA'nın RTX 3060 ve RTX A6000 gibi Ampere mimarili ekran kartlarının bu açıktan etkilendiğini kanıtlıyor.
Rowhammer saldırıları, elektriksel müdahale kullanarak ekran kartı içindeki bellek yongalarını manipüle etme mantığıyla çalışıyor. Sistem, hassas verilerin güvenli bir alanda saklandığını zannederken, aslında tüm veriler saldırganlara açık hale geliyor. Bu durum, donanım seviyesindeki bir güvenlik zaafiyetinin ne kadar tehlikeli olabileceğini gözler önüne seriyor.
Saldırının işleyişi oldukça teknik ve tehlikeli adımlara dayanıyor. İlk olarak, ekran kartı sayfa tabloları bozularak yetkisiz bir CUDA çekirdeğine bellek üzerinde rastgele okuma ve yazma izni sağlanıyor. Ardından, NVIDIA sürücüsündeki bellek güvenliği hataları kullanılıyor ve IOMMU devre dışı bırakılmadan tüm sistemde kök (root) erişimi sağlanıyor.
Karmaşık yapısı sebebiyle bu saldırı türünün henüz oyuncular üzerinde kullanıldığına dair bir kayıt bulunmuyor. Bu nedenle son kullanıcılar için mevcut güvenlik tehdidi oldukça düşük seviyede değerlendiriliyor. Ancak, yapay zeka işlemleri için bulut sistemlerini yoğun kullanan kurumsal şirketler büyük risk altında.
Başarılı bir sızma işlemi, aynı anda birden fazla kullanıcıyı ve hassas veriyi tehlikeye atabiliyor. Rowhammer saldırılarının GDDR bellekleri hedef aldığı kesinleştiğine göre, piyasadaki neredeyse bütün oyuncu ekran kartlarının bu güvenlik açığına sahip olma ihtimali bulunuyor.
Yeni nesil ekran kartlarına yönelik henüz bir saldırı vakası yaşanmadığı için, tam olarak kaç kullanıcının etkilendiğini bilmek imkansız. Peki siz, ekran kartlarında keşfedilen bu donanımsal güvenlik açığı karşısında ne düşünüyorsunuz?