Siber Güvenlik

Kritik GPUBreach Saldırısı: GPU ile Sistemi Ele Geçirme Tehlikesi

teknomers
teknomers

GPUBreach: Yeni Bir Tehdit

GPUBreach adlı yeni bir saldırı türü, GPU GDDR6 belleklerde Rowhammer bit-flip’leri kullanarak yetki yükseltme yapabilmekte ve bu durumun sonucunda tam sistem ele geçirilmesine zemin hazırlamaktadır. Bu saldırı, Toronto Üniversitesi’nden bir araştırma ekibi tarafından geliştirilmiş olup, tam detayları 13 Nisan’da Oakland’da gerçekleşecek IEEE Güvenlik ve Gizlilik Sempozyumu’nda sunulacaktır.

Contents

Saldırı Nasıl Çalışıyor?

Araştırmacılar, GDDR6 bellekte Rowhammer ile tetiklenen bit-flip’lerin, GPU sayfa tablolarını (PTE) bozan ve yetkisiz bir CUDA çekirdeğine rastgele GPU bellek okuma/yazma erişimi sağlayan bir tehdit oluşturduğunu göstermiştir. Saldırgan, bunu NVIDIA sürücüsündeki bellek güvenliği hatalarını kullanarak CPU tarafında bir yükseltme ile zincirleyebilir. Bu durum, Input-Output Memory Management Unit (IOMMU) korumasını devre dışı bırakmadan tam bir sistem ele geçirme potansiyelini taşımaktadır.

Etkilenen Sistemler

GPUBreach saldırısı, özellikle AI geliştirme ve eğitim iş yüklerinde yaygın olarak kullanılan aşağıdaki sistemlerde etki gösterebilir:

  • NVIDIA RTX A6000 gibi GDDR6 bellekli GPU’lar
  • Geliştirme ve üretim süreçlerinde kullanılan yüksek performanslı bilgi işlem sistemleri

Çözüm ve Korunma

Toronto Üniversitesi araştırmacıları, bulgularını 11 Kasım 2025’te NVIDIA, Google, AWS ve Microsoft’a bildirmiştir. Google, raporu kabul ederek araştırmacılara 600 dolarlık bir hata ödülü vermiştir. Öne çıkan korunma yolları şunlardır:

  • IOMMU kullanılması güçlendirme sağlayabilir, ancak yeterli değildir.
  • Hata Düzeltme Kodu (ECC) bellek, tek bit flip’lerini düzeltebilir; ancak çoklu bit flip’lerinde güvenilir değildir.
  • GDDR6 belleklerde GPUBreach tehdidi için tüketici GPU’ları üzerinde etkili bir koruma bulunmamaktadır.

Araştırmacılar, bu konuda detayları içeren bir teknik makale ve bir GitHub deposu yayınlayacaktır.

Sonuç

Okuyucuların, özellikle GDDR6 bellekler kullanan sistemlerde güvenlik açıklarını göz önünde bulundurarak, gerekli güncellemeleri yapmaları büyük önem taşımaktadır. Kullanıcıların, mevcut portlarını kapatmaları ve sistem düzeltmelerini takip ederek risklerini minimize etmeleri önerilmektedir.

Güney Asya Bakanlıkları, Eski Ofis Açıkları ve Özel Zararlı Yazılım ile Saldırıya Uğradı
Microsoft, Ağustos 2025’te bir sıfır gün açığı ve 107 hatayı düzeltti.
Yamasız Cisco Sıfır Gün Güvenlik Açığı Doğada Aktif Olarak Hedefleniyor
Son moda emme bezleri: Prime Day’den önce Tineco ile nasıl tasarruf edilir?
En iyi anlaşmada eşleşen akıllı bant ile Xiaomi orta sınıf canavarı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale GTA 6 Hırsını Dindirecek Yeni Oyun Tanıtıldı
Sonraki Makale Artemis II Astronotları Bugün Dünya’dan Uzaklık Rekorunu Kıracak

Sanal Medya

Son Eklenenler

Müzik Oyunları Dünyasında Fırtına Yaratacak Mr. Records
Oyun
Seyahatte Yeşil Yıkama İddialarını Nasıl Anlarsınız?
Genel
9800X3D ve RX 9070 XT ile 4K oyun PC’sinde 550$ indirim!
Donanım
Orta Çağ Destanlarının Epik Savaşları: Cesaretini Sınayacak Mücadeleler
Oyun
Reid Hoffman Microsoft’un Yönetim Kurulu’ndan Ayrılıyor: Yeni Bir Girişim İçin Hazırlıkta
Genel
Final Fantasy VII Üçlemesi Son Perdeyi Revelasyon ile Açıyor
Liste