Rowhammer saldırıları 2015'te bir yenilikti: Komşu bellek hücreleri, hedeflenen sık okuma yoluyla DRAM'e çevrilebiliyor. Bu, ilk başta pek olağanüstü görünmese de, bellek alanlarına yetkisiz erişim sağlamak ve örneğin ana işlemci üzerinde kök hakları elde etmek veya bir sanal alandan çıkmak için kullanılabilir. BT araştırmacıları artık bu tür donanım tabanlı saldırıları daha sık keşfettiler ve sorun başlangıçta düşünülenden daha kötü. Geçtiğimiz yıl BT araştırmacıları, artık popüler olan GPU'lara yönelik Rowhammer saldırılarını gösterdi ve bunlara GPUHammer adını verdi. BT güvenliği araştırmacıları artık GPUHammer saldırılarının yalnızca verileri yok etmekle ve ağırlıkları manipüle ederek makine öğrenimini tehlikeye atmakla kalmayıp, aynı zamanda gerçek hakların genişletilmesini de sağlayabildiğini gösteriyor.
Reklamdan sonra devamını okuyun
“GPUBreach” adını verdikleri saldırıyı bu amaç için özel olarak oluşturulmuş bir web sitesinde sunuyorlar. Kısa özette, CUDA çekirdeğinin, GPU sayfa tablolarını bozarak, başka haklara gerek kalmadan keyfi GPU belleğini okuyup yazabildiğini açıklıyorlar. Bu da CPU tarafında Nvidia sürücülerinde yeni keşfedilen bellek koruma hatalarına bağlanabilir. Sonuç olarak saldırganlar, sistemi tamamen tehlikeye atmak için kullanılabilecek bir kök kabuk elde ederler. Bunu yapmak için, IOMMU'nun (Giriş-Çıkış Bellek Yönetim Birimi: Eş zamanlı DMA erişim korumalı adres çevirisi için CPU arayüzü, örneğin PCIe cihazlarını bağlamak için) devre dışı bırakılması gerekmez, bu da saldırıyı daha tehlikeli hale getirir.
GPUBreach'in neden olduğu birden fazla sorun
BT araştırmacıları, GDDR6 RAM'e sahip bir Nvidia RTX A6000'e birden fazla saldırı gösterebileceklerini söylüyor. Buna, birden fazla işlem ve zaman dilimli paylaşım içeren senaryoları da etkileyen GPU tarafı ayrıcalık yükseltmesi de dahildir. Nvidia cuPQC kütüphanesi ile kuantum sonrası kriptografi için gizli anahtarların okunması mümkün olmalıdır. Bilim insanları, hafıza manipülasyonu yoluyla LLM doğruluğunu yüzde 80'den 0'a düşürebileceklerini söylüyor. Erişimler GPU sürücüsünün arabelleklerine yapıldığından, ana bilgisayar CPU'sundaki ayrıcalık yükseltmesi DMA erişimleriyle mümkün olmalıdır. Sürücü durumu bozulabilir ve Nvidia çekirdek sürücüsünün bellek korumasındaki bir kusurdan yararlanılarak çekirdeğe yazma erişimi elde edilebilir, bu da bir kök kabuğu açmak için kullanılabilir.
Sempozyumda iki ek GPU Rowhammer saldırısının da sunulması planlanıyor. Kendilerine GDDRHammer ve GeForge diyorlar. Ancak GDDRHammer, kök kabuğa ayrıcalık yükseltmeyi etkinleştirmez. BT araştırmacıları, GeForge'un bunu başarabileceğini ancak bunun IOMMU'nun kapatılmasını gerektireceğini açıklıyor.
Gerçek tehlike
BT güvenliği araştırmacıları, sorumlu bir açıklama sürecinin parçası olarak Nvidia'yı ve ardından Google, AWS ve Microsoft'u bilgilendirdi. Nvidia, Rowhammer saldırılarına karşı güvenlik tavsiyesinde olası bir güncellemeyi duyurarak yanıt verdi. Google bunun için 600 dolar ödül teklif etti. Bunu perspektife koymak gerekirse, Google Chrome'daki yüksek riskli güvenlik açıklarının şirket için değeri 43.000 ABD dolarıdır. Bu nedenle Google, GPU İhlali riskini özellikle yüksek olarak değerlendirmemektedir. Bu tür güvenlik açıklarının riski genellikle kullanıcıların bilgi işlem kaynaklarını diğer bilinmeyen kişilerle paylaştığı bulut ortamlarında en yüksektir. Yetkisiz kişiler, buradaki saldırıları kötü amaçlarla kötüye kullanabilir ve üçüncü taraf kaynaklara yetkisiz erişim sağlayabilir.
Koruyucu bir önlem olarak bellek için ECC'nin etkinleştirilmesi yardımcı olur. Bununla birlikte, BT araştırmacılarının DDR4 ve DDR5 sistemleri için gösterdiği gibi, saldırı düzenleri iki bitten fazlasını çevirebiliyorsa, ECC artık yardımcı olmuyor. ECC genellikle dizüstü ve masaüstü bilgisayarlarda zaten mevcut değildir, dolayısıyla bu sistemlerde şu anda herhangi bir koruma bulunmamaktadır.
Reklamdan sonra devamını okuyun
Kapsamlı PDF ve kod örneklerine bağlantılar şu anda eksik. BT araştırma grubu, 13 Nisan 2026'dan itibaren Oakland'da düzenlenecek 47. “IEEE Güvenlik ve Gizlilik Sempozyumu”nda GPUBreach saldırılarını sunarken bunları etkinleştirmek istiyor.
(dmk)
Bir yanıt yazın