Yeni RowHammer Saldırıları ile Güvenlik Açıkları
Son dönemlerde yapılan akademik araştırmalar, yüksek performanslı grafik işlem birimlerine (GPU) yönelik bir dizi RowHammer saldırısı tespit etti. Bu saldırılar, yetki yükseltme ve bazı durumlarda tamamen bir sisteme hakim olma risklerini beraberinde getiriyor.
Saldırı Nasıl Çalışıyor?
Araştırmalar “GPUBreach”, “GDDRHammer” ve “GeForge” adlı saldırı tekniklerini ortaya koydu. GPUBreach, GPU hafızasında RowHammer bit ters çevirmeleri gerçekleştirerek yalnızca veri bozulmasına neden olmakla kalmıyor, aynı zamanda yetki yükseltmesi ve sistemin tamamen ele geçirilmesi gibi daha ciddi sonuçlar doğurabiliyor. Gururaj Saileshwar, Toronto Üniversitesi’nden bir araştırmacı, bu tür bir saldırının, NVIDIA sürücüsündeki bellek güvenliği hatalarını istismar ederek, bir kullanıcı sürecinin GPU belleğinde rasgele okuma/yazma yapmasını sağladığını belirtti.
Etkilenen Sistemler
GPUBreach, IOMMU’yu devre dışı bırakmadan da çalışabilen bir saldırı türüdür. IOMMU, bellek güvenliğini sağlamak için kritik bir donanım bileşenidir ve doğrudan bellek erişimi (DMA) saldırılarını önlemeye yardımcı olur. Ancak GPUBreach, IOMMU destekli bellek alanlarındaki güvenilir sürücü durumunu bozarak, çekirdek seviyesinde sınır dışı yazmalara neden olabiliyor ve bu da IOMMU korumalarını atlatmasını sağlıyor.
Yapılandırma ve Önlemler
RowHammer, uzun süredir var olan bir Dinamik Rastgele Erişimli Bellek (DRAM) güvenilirlik hatasıdır. Tekrar eden erişimler (yani “hammering”), bitlerin bitişik satırlarda ters dönmesine yol açarak modern işletim sistemleri ve sandbox’lar için kritik olan izolasyon garantilerini zayıflatmaktadır. Bu durumu önlemek adına,
- Hata Düzeltme Kodu (ECC)
- Hedef Satır Yenilemesi (TRR)
gibi donanım düzeyinde önlemler uygulanmıştır. Ancak, 2025’te Toronto Üniversitesi’nden yapılan bir araştırma, bu tehditin GPU’lara da genişlemiş olduğunu göstermektedir.
Çözüm ve Korunma
Bu tür saldırılara karşı geçici bir önlem olarak, ECC‘nin GPU’da etkinleştirilmesi önerilmektedir. Ancak, RowHammer saldırıları olan ECCploit ve ECC.fail, bu önlemi aşmanın yollarını bulmuşlardır.
- GPU’nuzda ECC’yi etkinleştirin.
- Portları kapatın ve gereksiz hizmetleri devre dışı bırakın.
- Yazılımlarınızı güncel tutun ve güvenlik yamalarını uygulayın.
Araştırmalar, GPUBreach için bilinen başka bir önlemin olmadığını ortaya koymaktadır. Bu nedenle, kullanıcıların GPU’larında daha fazla dikkat göstermeleri gerekmektedir.
Sonuç olarak, sistemlerinizi korumak için güncellemeleri sürekli kontrol edin, gereksiz portları kapatın ve bellek güvenliğini en üst düzeye çıkarmaya yönelik adımlar atın.
