NVIDIA GPU’ları Tehlikede: Rowhammer Artık Ekran Kartlarında

Teknoloji dünyası uzun süredir "Rowhammer" adını verdiğimiz donanım tabanlı bir güvenlik açığıyla uğraşıyor. Hafızadaki belirli satırlara hızlıca erişerek yanındaki hücrelerdeki bitleri "tokatlama" (bit flip) yoluyla değiştiren bu yöntem, şimdiye kadar hep işlemcilerle (CPU) anılıyordu. Ancak yeni araştırmalar, NVIDIA'nın üst segment GPU'larının da artık bu saldırı yöntemine karşı savunmasız olduğunu gösteriyor.

Değerli Mobikolik.com okurları, bu gelişme özellikle yapay zeka ve büyük veri işleme için kullanılan güçlü ekran kartlarının güvenliğini ciddi şekilde sorgulatıyor. Araştırmacılar, modern GPU'ların bellek yönetim sistemlerini hedef alarak geleneksel güvenlik bariyerlerini aşmayı başardılar. Bu durum, özellikle aynı fiziksel donanımı paylaşan bulut servis sağlayıcıları için büyük bir tehdit oluşturuyor; çünkü bir kullanıcı, donanım seviyesindeki bu sızıntıyı kullanarak diğerinin verisine izinsiz erişim sağlayabilir.

Saldırının çalışma prensibi DRAM'in fiziksel özelliklerine dayanıyor. Belirli bellek konumlarına çok hızlı bir şekilde okuma-yazma yapıldığında, elektriksel yük komşu hücrelere sızabiliyor ve bu da 0 olan bir verinin 1'e dönüşmesine neden oluyor. GPU'lar yüksek veri hızları için tasarlandığından, bu saldırının potansiyel hızı ve etkisi CPU'lara göre daha yıkıcı olabiliyor. Bu açık sayesinde saldırganlar yetki yükseltme yapabilir veya hassas şifreleme anahtarlarını çalabilir.

NVIDIA bu tip tehditlere karşı güvenlik yamaları ve mimari iyileştirmeler üzerinde çalışsa da, bu araştırma donanım güvenliğinin asla tam anlamıyla bitmeyecek bir yarış olduğunu kanıtlıyor. Son kullanıcı olan oyuncular için şu an doğrudan bir risk görülmese de, H100 veya A100 gibi devasa GPU kümelerini kullanan kurumsal şirketlerin güvenlik protokollerini bir kez daha gözden geçirmesi gerekecek gibi görünüyor.