Yıllardır bilinen Rowhammer güvenlik açığı, artık NVIDIA ekran kartlarını da tehdit altına aldı. Ars Technica'nın raporuna göre, bu donanımsal açık, özellikle oyuncu ekran kartlarındaki GDDR bellekleri etkilemeye başladı. İşlemcilerde sıkça rastlanan bu tür güvenlik zafiyetlerinin ekran kartlarında görülmesi oldukça nadir bir durum. Daha önce yalnızca DDR sistem bellekleriyle sınırlı olan bu saldırı türü, artık geniş bir oyuncu kitlesini de yakından ilgilendiriyor.
NVIDIA Kartlarında Rowhammer Güvenlik Açığı Tehlikesi
Yapılan araştırmalar, NVIDIA'nın RTX 3060 ve RTX A6000 gibi Ampere mimarili ekran kartlarının bu açıktan etkilendiğini doğruluyor. Rowhammer saldırıları, elektriksel müdahaleler aracılığıyla ekran kartı içindeki bellek yongalarını manipüle etme prensibine dayanıyor. Sistem, hassas verilerin güvende olduğunu düşünürken, aslında tüm veriler saldırganların erişimine açık hale gelebiliyor. Saldırının işleyişi oldukça teknik ve tehlikeli adımları içeriyor. İlk olarak, ekran kartı sayfa tabloları bozularak yetkisiz bir CUDA çekirdeğine bellek üzerinde rastgele okuma ve yazma izni veriliyor. Ardından NVIDIA sürücüsündeki bellek güvenliği açıkları kullanılarak IOMMU devre dışı bırakılmadan tüm sistemde kök (root) erişimi sağlanıyor. Bu yöntem, saldırıyı çok daha güçlü bir tehdit haline getiriyor.
Kurumsal Şirketler İçin Büyük Risk
Bu saldırı türünün karmaşık yapısı nedeniyle, henüz oyuncular üzerinde kullanıldığına dair bir kayıt bulunmuyor. Bu durum, son kullanıcılar için mevcut güvenlik tehdidinin oldukça düşük seviyede olduğunu gösteriyor. Ancak, yapay zeka işlemleri için bulut sistemlerini yoğun olarak kullanan kurumsal şirketler çok büyük bir risk altında bulunuyor. Başarılı bir sızma işlemi, aynı anda birden fazla kullanıcıyı tehlikeye atabiliyor. Rowhammer saldırılarının GDDR bellekleri hedef aldığı kesinleştiğine göre, piyasadaki neredeyse bütün oyuncu ekran kartlarının bu güvenlik açığına sahip olma ihtimali bulunuyor. Yeni nesil ekran kartlarına yönelik henüz bir saldırı vakası yaşanmamış olması, tam olarak kaç kullanıcının etkilendiğini bilmeyi imkansız kılıyor.