NVIDIA ve Rowhammer Saldırıları: Grafik Kartları İçin Güvenlik Tehditleri
NVIDIA, grafik işlemcileri için GDDR6 bellek kullanan kullanıcıları, Sistem Düzeyi Hata Düzeltme Kodu (ECC) mitigasyonunu etkinleştirmeleri konusunda uyarıyor. Bu, özellikle Rowhammer saldırılarına karşı bir koruma sağlamak için oldukça önemlidir. Toronto Üniversitesi’nden yayınlanan yeni araştırmalar, Rowhammer saldırılarının NVIDIA A6000 GPU üzerinde gerçekleştirilebileceğini göstermektedir.
Rowhammer Nedir?
Rowhammer, yazılım süreçleri aracılığıyla tetiklenebilen bir donanım hatasıdır. Bu hata, bellek hücrelerinin birbirine çok yakın olması nedeniyle ortaya çıkar. Saldırı, DRAM hücrelerini hedef alarak gerçekleştirilse de, GPU belleğini de etkileyebilir. Temel olarak, bellek satırlarına yeterli okuma-yazma işlemi yapıldığında, komşu veri bitlerinin değerleri değişiklik gösterir. Bu, bellekteki bilginin bozulmasına yol açabilir.
Rowhammer saldırılarının sonucu olarak, hizmet reddi, veri bozulması veya yetki yükseltme gibi durumlar ortaya çıkabilir. Bu nedenle, NVIDIA’nın bu saldırılara karşı kullanıcılara sistem düzeyinde ECC’yi etkinleştirmelerini önermesi son derece kritiktir.
Elliği ve Koruma Yöntemleri
Toronto Üniversitesi’nde yapılan araştırmalara göre, GPUHammer olarak adlandırılan bir yöntem kullanılarak NVIDIA RTX A6000 (48 GB GDDR6) üzerinde 8 farklı tek bit değişimi gözlemlenmiştir. Araştırmada, bit değişimlerinin, tüm test edilen bellek bankalarında gerçekleştiği belirtilmektedir. Yapılan testlerde, bit değişimlerini tetiklemek için gereken minimum aktivasyon sayısı ortalama olarak 12,000 olarak belirlenmiştir.
Gururaj Saileshwar, BleepingComputer’a yaptığı açıklamada, GPUHammer’ın, A6000 GPU üzerinde AI model doğruluğunu %80’den %1’in altına düşürebileceğini vurgulamıştır. Bu durum, AI uygulamalarında büyük sorunlara yol açabileceği için kullanıcılara bu tür tehditlerle başa çıkma yollarını arama gerekliliği doğurmuştur.
Kurulum ve Kontrol Yöntemleri
NVIDIA, belirli ürünlerin sistem düzeyinde ECC’nin etkinleştirilmesi gerektiğini vurgulamaktadır. Bunlar arasında, Amperes, Ada, Hopper, Blackwell ve Turing serisi veri merkezi GPU’ları yer almaktadır. Ayrıca, Amperes RTX, Ada RTX ve Volta gibi iş istasyonu GPU’ları için deECC’nin etkinleştirilmesi önerilmektedir.
Sistem düzeyindeki ECC’nin etkin olup olmadığını kontrol etmenin bir yolu, sistemin BMC (Ana Kart Yönetim Kontrolörü) ile kullanılan bir dış yöntemdir. Bu, Redfish API gibi yazılımlar aracılığıyla yapılabilir. Ayrıca, nvidia-smi komut satırı aracını kullanarak da ECC aktivasyonu kontrol edilebilir.
Performans Etkileri
Saileshwar, bu güvenlik önlemlerinin, ML çıkarımında %10’a kadar yavaşlama ve tüm iş yüklerinde %6.5 bellek kapasitesi kaybına yol açabileceğini öngörmektedir. Ancak bu performans kaybı, güvenlik açısından önemlidir ve kullanıcıların bu riski göze almaları gerekir.
Rowhammer, veri bozulması veya çok kiracılı ortamlar gibi bulut sunucularında gerçekleştirilebilecek saldırılar için önemli bir güvenlik sorunu teşkil etmektedir. Ancak, bu saldırıların etkin bir şekilde gerçekleştirilebilmesi için belirli koşullara, yüksek erişim oranlarına ve kesin kontrol gereksinimlerine ihtiyaç duyulmaktadır. Dolayısıyla, bu tür bir saldırının gerçekleştirilmesi zordur.
Sonuç ve Rapor
NVIDIA’nın yaptığı uyarılar, günümüzde güvenlik tehditlerinin ve saldırı tekniklerinin giderek daha da karmaşık hale geldiğini göstermektedir. Kullanıcıların, hem veri güvenliği hem de sistem performansı açısından gerekli önlemleri almaları büyük önem taşımaktadır. NVIDIA’nın önerileri doğrultusunda, sistem düzeyinde ECC’nin etkinleştirilmesi, Rowhammer gibi tehditlere karşı korunma sağlarken aynı zamanda kritik verilerin korunmasına da katkı sağlayacaktır.
Bunların yanında, kullanıcılar için önemli olan, artan bulut saldırı tekniklerine karşı bilinçlenmektir. Bu nedenle, güncel güvenlik bilgilerine erişim sağlamak ve mevcut güvenlik açıklarını en aza indirmek için güvenlik raporları ve kaynaklardan faydalanmak elzemdir. NVIDIA gibi teknoloji firmalarının sağladığı bilgiler, güvenli bir sistem yönetimi için vazgeçilmezdir.
