Teknoloji dünyasında donanım güvenliği giderek daha kritik bir konu haline geliyor. Son olarak ekran kartı belleklerini hedef alan yeni bir siber tehdit gün yüzüne çıktı. Kötü niyetli kişilerin sisteme tam erişim sağlamasına olanak tanıyan bu yeni saldırı yöntemi, donanım dünyasını endişelendirecek cinsten. Peki, siber korsanların sistem kontrolünü ele geçirmesine yol açan bu NVIDIA GPU açığı tam olarak nasıl çalışıyor?
NVIDIA GPU modellerinde tespit edilen açığın detayları
GDDRHammer veya GPUBreach olarak adlandırılan bu yeni saldırı türü, NVIDIA GPU birimlerinde yer alan bazı Ampere mimarisi tabanlı kartları hedef alıyor. Güvenlik araştırmacılarının yaptığı testlere göre, özellikle GDDR6 bellek kullanan RTX 3060 ve iş istasyonlarına yönelik NVIDIA RTX A6000 modelleri bu zafiyetten doğrudan etkileniyor. Donanım seviyesindeki bu hata, bilgisayar korsanlarına işletim sisteminin derinliklerine inme şansı tanıyor.
Teknik olarak değerlendirdiğimizde, Rowhammer adı verilen bu saldırı tipi aslında bellek hücrelerine ardışık olarak aşırı yüklenilmesiyle ortaya çıkıyor. Bu aşırı yüklenme işlemi, bellekteki veri bitlerinin istenmeyen şekilde yer değiştirmesine neden oluyor. Sistem belleğinde veri bütünlüğünün bozulması, saldırganların yetki yükseltmesine ve bilgisayarın kontrolünü eline almasına ortam hazırlıyor. NVIDIA GPU birimlerinde keşfedilen bu durum, yonga tasarımının siber güvenlikteki önemini bir kez daha kanıtlıyor diyebiliriz.
Güncel seriler güvende mi ve nasıl korunulur?
Görünüşe göre piyasadaki tüm NVIDIA GPU yongaları bu tehlikeye açık değil. Örneğin GDDR6X bellek kullanan RTX 3080 modeli bu saldırılardan etkilenmiyor. Aynı şekilde daha güncel olan RTX 40 serisi kartların yanı sıra, yeni nesil Hopper ve Blackwell mimarilerinde de bu tür bellek manipülasyonlarına karşı donanımsal korumalar yer alıyor. Hatta test edilen RTX 50 serisi mühendislik birimlerinde bile benzer bir soruna rastlanmadığını söyleyebiliriz.
Mevcut zafiyetten korunmanın en temel yolu ise ECC yani Hata Düzeltme Kodu destekli bellek özelliğini aktif hale getirmek. Ancak bu ayarı açmak, bellek kapasitesinde ve genel oyun performansında hissedilir bir düşüşe yol açıyor. Saldırının gerçekleşmesi için sisteme önceden sızılmış olması gerektiğinden, bireysel oyuncular için risk oldukça düşük. Fakat bulut sunucuları ve kurumsal NVIDIA GPU sistemleri çalıştıran ağlar için bu açık, acilen önlem alınması gereken bir tehdit oluşturuyor.
İlginizi Çekebilir: Apple AirTag 2 ilk güncellemesini aldı! İşte yenilikler!
Peki siz bu konuda ne düşünüyorsunuz? Ekran kartı donanımlarından kaynaklanan bu tür güvenlik açıkları sistem tercihlerinizi etkiler mi? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!
Source link
