Nvidia ekran kartlarını kullanan milyonlarca kullanıcıyı ilgilendiren önemli bir güvenlik açığı ortaya çıktı. Özellikle Ampere mimarisine sahip ve GDDR6 bellek kullanan modellerde tespit edilen açık, sistem güvenliği açısından dikkat çekici riskler barındırıyor. Yapılan araştırmalara göre bu açık en net şekilde GeForce RTX 3060 üzerinde doğrulandı.
Rowhammer Saldırısı Yeniden Gündemde
Tespit edilen güvenlik açığının temelinde uzun yıllardır bilinen Rowhammer saldırı yöntemi yer alıyor. Bu yöntem, bellek hücrelerine çok hızlı ve tekrarlı erişim sağlayarak fiziksel seviyede veri değişimine yol açabiliyor.
Normal şartlarda sistemler bu tür hataları engelleyecek mekanizmalara sahip olsa da bazı durumlarda bellek hücreleri arasındaki elektriksel etkileşim istismar edilebiliyor. Bu da kritik verilerin değiştirilmesine ve güvenlik sınırlarının aşılmasına neden olabiliyor.
Yapılan testlerde yalnızca RTX 3060 değil, aynı zamanda RTX A6000 gibi yine GDDR6 bellek kullanan modellerin de risk altında olduğu görüldü. Buna karşın GDDR6X ve GDDR7 bellek kullanan yeni nesil ekran kartlarının şimdilik daha güvenli olduğu belirtiliyor.
Sistem Tamamen Ele Geçirilebilir
Açığın en dikkat çeken yönü ise yalnızca GPU ile sınırlı kalmaması. Saldırganlar, GPU belleğinde oluşturdukları hatalar üzerinden sistemin bellek yönetim yapısını bozarak CPU belleğine kadar erişim sağlayabiliyor.
Bu durum teorik olarak sistem RAM’ine doğrudan erişim ve tam yetki elde edilmesi anlamına geliyor. Ancak uzmanlara göre bu saldırının gerçekleşebilmesi için sisteme belirli bir seviyede erişim gerekiyor. Bu nedenle bireysel kullanıcılar için risk nispeten sınırlı kalırken, asıl tehlike bulut sistemler ve veri merkezlerinde ortaya çıkıyor.Uzmanlar, özellikle Ampere mimarisine sahip ekran kartı kullanıcılarının güncel sürücü ve firmware kullanmasının büyük önem taşıdığını vurguluyor.
