Siber Güvenlik

Kritik GPUBreach Saldırısı: GPU ile Sistemi Ele Geçirme Tehlikesi

teknomers
teknomers

GPUBreach: Yeni Bir Tehdit

GPUBreach adlı yeni bir saldırı türü, GPU GDDR6 belleklerde Rowhammer bit-flip’leri kullanarak yetki yükseltme yapabilmekte ve bu durumun sonucunda tam sistem ele geçirilmesine zemin hazırlamaktadır. Bu saldırı, Toronto Üniversitesi’nden bir araştırma ekibi tarafından geliştirilmiş olup, tam detayları 13 Nisan’da Oakland’da gerçekleşecek IEEE Güvenlik ve Gizlilik Sempozyumu’nda sunulacaktır.

Contents

Saldırı Nasıl Çalışıyor?

Araştırmacılar, GDDR6 bellekte Rowhammer ile tetiklenen bit-flip’lerin, GPU sayfa tablolarını (PTE) bozan ve yetkisiz bir CUDA çekirdeğine rastgele GPU bellek okuma/yazma erişimi sağlayan bir tehdit oluşturduğunu göstermiştir. Saldırgan, bunu NVIDIA sürücüsündeki bellek güvenliği hatalarını kullanarak CPU tarafında bir yükseltme ile zincirleyebilir. Bu durum, Input-Output Memory Management Unit (IOMMU) korumasını devre dışı bırakmadan tam bir sistem ele geçirme potansiyelini taşımaktadır.

Etkilenen Sistemler

GPUBreach saldırısı, özellikle AI geliştirme ve eğitim iş yüklerinde yaygın olarak kullanılan aşağıdaki sistemlerde etki gösterebilir:

  • NVIDIA RTX A6000 gibi GDDR6 bellekli GPU’lar
  • Geliştirme ve üretim süreçlerinde kullanılan yüksek performanslı bilgi işlem sistemleri

Çözüm ve Korunma

Toronto Üniversitesi araştırmacıları, bulgularını 11 Kasım 2025’te NVIDIA, Google, AWS ve Microsoft’a bildirmiştir. Google, raporu kabul ederek araştırmacılara 600 dolarlık bir hata ödülü vermiştir. Öne çıkan korunma yolları şunlardır:

  • IOMMU kullanılması güçlendirme sağlayabilir, ancak yeterli değildir.
  • Hata Düzeltme Kodu (ECC) bellek, tek bit flip’lerini düzeltebilir; ancak çoklu bit flip’lerinde güvenilir değildir.
  • GDDR6 belleklerde GPUBreach tehdidi için tüketici GPU’ları üzerinde etkili bir koruma bulunmamaktadır.

Araştırmacılar, bu konuda detayları içeren bir teknik makale ve bir GitHub deposu yayınlayacaktır.

Sonuç

Okuyucuların, özellikle GDDR6 bellekler kullanan sistemlerde güvenlik açıklarını göz önünde bulundurarak, gerekli güncellemeleri yapmaları büyük önem taşımaktadır. Kullanıcıların, mevcut portlarını kapatmaları ve sistem düzeltmelerini takip ederek risklerini minimize etmeleri önerilmektedir.

8BitDo Denetleyicileri Artık iPhone’lar, iPad’ler, Mac’ler, Apple TV ile Çalışıyor
GameSpot Çekilişleri StockX ile işbirliği içinde
Google Haritalar güncellemesi, 3D bina senkronizasyonu ile Android Auto navigasyon deneyimini iyileştiriyor
Stopgap Çözümlerinden Uzun Vadeli Çözümlere Geçiş
Klarna tamamen ChatGPT Enterprise ile ilgilidir. İşte bu yüzden sürpriz
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale GTA 6 Hırsını Dindirecek Yeni Oyun Tanıtıldı
Sonraki Makale Artemis II Astronotları Bugün Dünya’dan Uzaklık Rekorunu Kıracak

Sanal Medya

Son Eklenenler

Tatiliniz İçin 13 Çevre Dostu Paketleme İpucu ile Fark Yaratın
Genel
Kurucular VC korku hikayelerini paylaşıyor, bazıları isimleri veriyor
Genel
Control Resonant devam niteliğinde ama aynı zamanda bir başlangıç noktası mı?
Liste
Anthropic, Claude AI’nin beklenenden hızlı geliştiğini uyardı
Donanım
EA Sports’un Yeni Abonelik Sistemi Oyuncuları Heyecanlandıracak
Oyun
Google ve FBI siber saldırganları engellemek için uyarıyor
Genel