Bilgisayar Korsanları Yeni Rowhammer Saldırılarıyla Nvidia GPU'ların Kontrolünü Ele Geçiriyor

Nvidia Maliyeti 8.000 doların üzerinde olan GPU'lar, yüksek performansları nedeniyle bulut ortamlarında onlarca kullanıcı arasında sıklıkla paylaşılıyor. Ancak iki yeni Rowhammer saldırısı, kötü niyetli bir kullanıcının, bu güçlü GPU kartlarındaki bellek donanımının güvenlik açıklarından yararlanarak ana makine üzerinde tam kök denetimini nasıl ele geçirebileceğini gösterdi.

İlk olarak 2014'te keşfedilen Rowhammer tekniği, DRAM belleğinin depolanan 0'ların 1'lere ve bunun tersinin olduğu bit dönüşümlerine karşı artan duyarlılığından yararlanır. DRAM donanımına tekrarlanan, hızlı erişim veya "dövülmesi", bu bitleri çevirebilecek elektriksel bozulmalar yaratır. Sonraki araştırmalar, bir saldırganın hassas verileri depolayan belirli DRAM satırlarını hedef alarak, ayrıcalıkları olmayan bir kullanıcıyı root erişimine yükseltmek veya güvenlik korumalı alan korumalarını atlamak için bit çevirmelerden yararlanabileceğini gösterdi.

Son on yılda, Rowhammer saldırıları CPU'lar da dahil olmak üzere çeşitli donanımları hedef alacak şekilde gelişti. Bu yeni saldırılar artık güvenlik açığını Nvidia GPU'larına kadar genişleterek, kötü niyetli kullanıcıların ana makinenin tam kontrolünü ele geçirmesine olanak tanıyor.

{{IMAGE_PLACEHOLDER}}

Bu saldırıların sonuçları, özellikle yüksek performanslı GPU'ların birden fazla kullanıcı arasında paylaşıldığı bulut ortamlarında önemlidir. Kötü niyetli bir kullanıcı, Rowhammer güvenlik açığından yararlanarak yönetici erişimi elde edebilir ve tüm sistemin güvenliğini tehlikeye atarak ciddi bir güvenlik riski oluşturabilir.

Araştırmacılar daha önce Nvidia GPU'larını hedef alan iki yeni Rowhammer saldırı tekniğini göstermişti. "GuardION" olarak adlandırılan ilk saldırı, güvenlik korumalarını atlamak ve sistem belleğindeki bitleri değiştirmek için GPU'nun bellek yönetim sistemini kullanıyor. İkinci saldırı olan "MemJam", bit geçişlerini tetiklemek için GPU'nun bellek erişim modellerinden yararlanır ve sonuçta saldırgana kök düzeyinde kontrol sağlar.

Bu saldırılar, özellikle Rowhammer gibi donanım güvenlik açıkları gelişmeye devam ederken, paylaşılan bilgi işlem kaynaklarının güvenliğinin sağlanmasında süregelen zorluğun altını çiziyor. Nvidia ve diğer donanım üreticilerinin bu güvenlik açıklarını gidermek ve kullanıcıları olası istismarlardan korumak için özenle çalışması gerekecek.

{{IMAGE_PLACEHOLDER}}

Bu arada bulut hizmet sağlayıcıları ve yüksek performanslı Nvidia GPU kullanıcıları da dikkatli kalmalı ve bu yeni Rowhammer saldırılarının oluşturduğu riskleri azaltmak için sağlam güvenlik önlemleri uygulamalıdır. Donanım tabanlı güvenlik açıklarına karşı mücadele henüz sona ermedi ve gelişen tehdit ortamının önünde kalabilmek için sürekli araştırma ve inovasyon gerekli olacak.