Nvidia kullanıcılarını ilgilendiren yeni bir güvenlik açığı daha ortaya çıktı. Araştırmacılar, özellikle GDDR6 bellek kullanan bazı ekran kartlarında Rowhammer tabanlı saldırılarla sistemin tamamen ele geçirilebildiği konusunda uyarıyor. Üstelik özellikle özellikle GeForce RTX 3060 ve RTX A6000 modellerini tehdit ediyor. RTX 3060 kullanıcıları dikkat
Haberi okuduğunuz için teşekkürler, bizi takip etmeyi unutmayın!
Aslına bakacak olursak, söz konusu açık aslında yeni değil. Temeli uzun yıllardır bilinen Rowhammer saldırısına dayanıyor. Bu yöntem, bellek hücrelerine çok hızlı ve tekrar eden erişimler yaparak fiziksel seviyede bit değişimlerine (bit flip) neden oluyor. Normalde bu tür değişimler sistem tarafından engellenir. Ancak bazı durumlarda bellek hücreleri arasındaki elektriksel etkileşim istismar edilebiliyor ve kritik veriler değiştirilebiliyor.
Kısaca güvenlik sınırları aşılabiliyor. Peki bu açıktan hangi ekran kartları etkileniyor? Yapılan testlere göre açık özellikle GeForce RTX 3060 ve RTX A6000 modellerinde doğrulanmış durumda. Ortak nokta ise bu kartların GDDR6 bellek kullanması. GDDR6X kullanan RTX 40 serisi ve GDDR7 kullanan RTX 50 serisi ekran kartları ise, şu an için bu saldırıya karşı daha güvenli görünüyor. Yani sorun doğrudan mimariden çok bellek türüyle ilişkili. Açık ne kadar tehlikeli?
Açığın en dikkat çekici yanı GPU ile sınırlı kalmaması. Saldırganlar önce GPU belleğinde kontrollü hatalar oluşturarak grafik işlemcinin bellek yönetim yapısını hedef alıyor. Bu süreçte GPU’nun sayfa tabloları (page table) bozuluyor ve ardından sistemin geri kalanıyla olan güvenlik sınırı kırılıyor. Bu noktadan sonra saldırgan, doğrudan CPU belleğine erişim sağlayabiliyor.
Yani sistem RAM’i üzerinde okuma ve yazma yapılabiliyor ve hiçbir ayrıcalıklı yazılım yoluna ihtiyaç duymadan tam yetki elde edilebiliyor. Ancak bu durum her kullanıcı için aynı seviyede risk oluşturmuyor. Çünkü bu tür bir saldırının çalışabilmesi için sisteme belirli bir seviyede erişim sağlanması gerekiyor. Bu nedenle bireysel kullanıcılar açısından tehdit sınırlı kalırken, asıl risk bulut sistemler, veri merkezleri ve paylaşımlı GPU altyapılarında. Dolayısıyla, özellikle Ampere mimarisine sahip ekran kartı kullanıcıları için güncel sürücü ve firmware kullanmalarını tavsiye ediyoruz.
