DRAM Bellek ve RowHammer Saldırıları
Günümüzde bilgisayar donanımlarında kullanılan DRAM (Dynamic Random-Access Memory) teknolojisi, birçok cihazın performansını doğrudan etkilemektedir. Ancak, bu bellek türü bazı güvenlik açıklarına sahip olabilir. Bu güvenlik açıklarından biri ise RowHammer olarak adlandırılmaktadır. RowHammer saldırısı, bellek modülündeki belirli satırlara sürekli erişim ile yanındaki satırlarda bit değişikliklerine neden olabilmektedir. Bu saldırının, bilgisayar sistemleri üzerinde ciddi etkileri olabilir; örneğin, kullanıcı verilerinin bozulmasına veya yetkisiz erişimlere yol açabilir.
Phoenix Saldırısı ve DDR5 Teknolojisi
Yeni bir araştırma, ETH Zürich ve Google‘ın iş birliğiyle Phoenix isimli bir RowHammer saldırı varyantını ortaya çıkardığını göstermektedir. Bu saldırı, Koreli yarı iletken üreticisi SK Hynix tarafından üretilen DDR5 belleklere yönelik olarak tasarlanmıştır. CVE-2025-6202 koduyla belirtilen bu güvenlik açığı, önceden alınan güvenlik önlemlerini geçmekte başarılı olmaktadır. Araştırmacılar, “DDR5 cihazlarında güvenilir bir şekilde RowHammer bit değişimlerinin tetiklenebileceğini kanıtladık,” demektedirler.
Bu tür bir saldırının başarılı olabilmesi, donanım üzerindeki genişletilmiş erişim imkanları ve bellek yapısının mimarisi ile ilgili zayıf noktaların istismar edilmesi ile doğrudan ilişkilidir. Özellikle, DRAM üreticileri, bellek kapasitelerini artırmak için yoğunluk ölçeklendirmelerine ihtiyaç duyduğunda, bu tür zayıflıklar daha da belirgin hale gelmektedir.
RowHammer ve Çeşitleri
RowHammer, ilk olarak 2014 yılında gösterilmiş bir saldırı biçimidir. Sürekli bellek satırlarına erişim sağlandığında, komşu satırlarda bit değişikliği meydana gelmektedir. Araştırma sonuçları, daha yeni DRAM çiplerinin RowHammer saldırılarına daha yatkın olduğunu göstermektedir. Bu durum, cihazların üretim sürecinde boyut küçültme gerekliliği ile doğrudan ilişkilidir. Daha ince özelliklere sahip cihazlar, RowHammer bit değişikliklerini tetiklemek için daha az aktivasyona ihtiyaç duymaktadır.
RowHammer’ın etkileri, çevresel koşullar (sıcaklık, voltaj gibi), depolama veri kalıpları ve bellek erişim düzenleri gibi birçok değişkene bağlıdır. Bu yüzden, RowHammer saldırıları komplike bir yapıdadır ve çeşitli senaryolar altında farklı sonuçlar doğurabilmektedir.
RowHammer’a Yönelik Önlemler
RowHammer’a karşı bazı temel önlemler bulunmaktadır. Bunların arasında Error Correction Code (ECC) ve Target Row Refresh (TRR) gibi yöntemler yer alır. Ancak, bu karşı tedbirlerin karmaşık saldırı biçimlerine karşı yetersiz kaldığı gözlemlenmiştir. Örneğin, TRRespass ve SMASH gibi gelişmiş saldırılar, bu tür önlemleri aşabilmektedir.
Son araştırmalara göre, DDR5 bellekler üzerindeki ileri düzey TRR savunmalarını geçerek, “standart, üretim ölçeğindeki bir masaüstü sistemde RowHammer yetki yükseltme istismarı” gerçekleştirmenin mümkün olduğu ortaya konmuştur. Bu saldırı, 109 saniye gibi kısa bir sürede, varsayılan ayarlarla bir DDR5 sisteminde kök erişim elde etmektedir. Hedef alınan veriler arasında RSA-2048 anahtarları yer almakta ve bu, SSH kimlik doğrulamasını kırma gibi ciddi sonuçlar doğurabilmektedir.
Gelecekteki Etkiler ve Öneriler
Araştırmacılar, DRAM cihazlarının güncellenememesi nedeniyle, bu tür zayıflıkların yıllarca mevcut kalacağını belirtmektedir. Phoenix saldırısının önüne geçmek için, 3 kat daha yüksek bir yenileme oranı önerilmektedir. Bu yaklaşım, test sistemlerinde Phoenix saldırısını tetiklemeyi engelleyebilmiştir.
Ayrıca, George Mason Üniversitesi ve Georgia Teknoloji Enstitüsü‘ndeki araştırma ekipleri, RowHammer ile ilgili OneFlip ve ECC.fail adında iki farklı saldırı türünü detaylandırmıştır. OneFlip, yalnızca tek bir bit değişikliği ile Derin Sinir Ağı (DNN) model ağırlıklarını değiştirebilirken, ECC.fail, ECC bellek kullanan DDR4 sunucu makinelerine karşı etkili olan ilk end-to-end RowHammer saldırısı olarak tanımlanmaktadır.
Sonuç olarak, RowHammer saldırıları ve onların varyantları, günümüzün teknoloji dünyasında ciddi bir güvenlik tehdidi oluşturmaktadır. Bu nedenle, bellek sistemleri üzerinde sıkı güvenlik önlemleri alınması elzem hale gelmektedir.
