Giriş: Rowhammer Saldırıları ve Yeni Tehditler
Günümüzde sanal sistemlerin güvenliği, hem bireysel hem de kurumsal seviyede büyük bir endişe kaynağı haline gelmiştir. Bu bağlamda, Rowhammer saldırıları, işlemci mimarisi ve sunucu sistemleri açısından önemli bir tehdit oluşturmaktadır. Daha önce GPU’lar üzerinde gerçekleştirilen ilk Rowhammer saldırısı, yapay zeka modellerinin doğruluğunu %80’lerden %0.1’e düşürmüştü. Ancak şimdi, GDDR6 VRAM üzerinde yapılan yeni GDDRHammer ve GeForge saldırıları, sistemin tamamını tehlikeye atacak bir potansiyele sahip. Peki, bu saldırılar nasıl çalışıyor ve nelere yol açabilir? İşte detaylar.
Rowhammer Nedir?
Rowhammer, bellek hücreleri arasındaki yüksek hızlı erişim yoluyla komşu satırlarda bit kayması indüklemek için kullanılan bir tekniktir. İlk olarak 2014 yılında keşfedilen bu yöntem, bellek bitlerinin elektriksel yükle depolandığını göz önünde bulundurulduğunda, ardışık bellek satırlarına sürekli erişim sağlamak suretiyle elektriksel parazitlenme yaratmakta ve bu da 0’ların 1’e veya tam tersinin olmasına neden olmaktadır. Bu durum, kötü niyetli aktörlerin bellek üzerinde daha yüksek ayrıcalıklara erişim kazanmaları için bir fırsat yaratmaktadır.
Yeni Saldırı Yöntemleri
GDDRHammer, Rowhammer’ın konseptini geliştirerek daha etkili hale gelmiştir. Araştırmacılar, “bellek masajı” adı verilen bir teknikte, bellek bankaları üzerinde kontrol edilerek 129 bit kayması sağlamışlardır. Bu yöntem, GPU sürücülerinin koruma mekanizmalarını aşarak hedef veri yapılarının korumasız bellek bölgelerine taşınmasına olanak tanımaktadır.
- GDDRHammer: Bellek sayfalarının tablolarını bozarak tam kontrol sağlar.
- GeForge: Daha derin bir düzeyde saldırı yaparak sayfa dizinlerini hedefler.
Performans Testleri ve Etkileri
RTX 3060 üzerinde yapılan testlerde, 1,171 bit kayması başarmış ve RTX A6000 üzerinde 202 bit kayması olmuştur. Bu durum, sadece GPU belleklerini değil, aynı zamanda CPU belleğine de erişilebilirlik sağlamaktadır. Yani saldırgan, GPU bellek tablosunu CPU belleğine yönlendirebilir, dolayısıyla sistemin tamamını ele geçirebilir.
Korunma Yöntemleri
Rowhammer saldırılarına karşı korunmak için bazı stratejiler bulunmaktadır:
- ECC Desteği: Nvidia, bellek hatalarını düzeltmek için ECC’yi öneriyor. Ancak bu, toplam VRAM kapasitesini azaltmakta ve performans yüklenmesine neden olmaktadır.
- IOMMU Aktif Hale Getirme: BIOS’ta IOMMU’yu etkin hale getirerek, GPU’nun sistem belleğine erişimini kontrol altında tutabilirsiniz. Bu, saldırganların sayfa tablolarındaki hatalı eşlemeleri kullanarak CPU belleğine erişmesini zorlaştırmaktadır.
Sonuç
Rowhammer saldırıları, hedef sistemin etkili bir şekilde ele geçirilmesine yol açabilen yüksek riskli tehditlerdir. Ancak, saldırganların bu yöntemleri kullanabilmesi için sistemi ilk önce elde etmeleri gerektiği unutulmamalıdır. Dolayısıyla, normal şartlarda bu tür saldırılar ile karşılaşma ihtimali daha düşüktür; fakat özellikle paylaşımlı bilgisayar ağlarında, dikkatli olmak ve gerekli önlemleri almak kritik önem taşımaktadır.
Kaynak: Tom’s Hardware verileriyle derlenmiştir.
