Nvidia yayınladı 10 güvenlik uyarısı Şirketin GPU sürücülerindeki ve sanallaştırma yazılımındaki güvenlik açıklarını ayrıntılarıyla anlatıyor. Şirket, güvenlik açıklarının başarılı bir şekilde kullanılması durumunda saldırganların verileri çalmasına veya kurcalamasına, rastgele kod yürütmesine veya programların kontrolünü ele geçirmesine olanak sağlayabileceğini söyledi. Nvidia’nın yapay zeka (AI) veri merkezlerinde artan önemi göz önüne alındığında, bu saldırıların ciddi hasara neden olabileceği belirtiliyor.
Nvidia yayınlandı güvenlik açıklarını gideren güvenlik yamaları Bilgisayarlarda GPU görsellerine güç veren Nvidia’nın ekran sürücülerinde. Şirket ayrıca, sanal masaüstlerine ve uygulamalara hizmet vermek için veri merkezlerinde ve bulut hizmetlerinde kullanılan vGPU sanallaştırma yazılım yığınının sürücülerini ve yazılımlarını da yamaladı. Beş güvenlik açığı “yüksek” önem derecesine sahipken, geri kalanlar “orta” olarak derecelendirildi.
Nvidia, şirketleri Linux ve Windows PC’lerin ve güvenlik açıklarından etkilenen sunucuların sürücülerini yamamaya çağırdı.
Critical Start siber tehdit araştırmasından sorumlu kıdemli yönetici Callie Guenther, hazırlanan bir araştırma notunda “Nvidia’nın yamalarını uygulamak, istismarları önlemek, hassas bilgileri korumak, sistem bütünlüğünü korumak ve hizmet kullanılabilirliğini sağlamak için çok önemlidir” dedi.
Yapay Zeka Üzerindeki Etki
Nvidia’nın en yeni GPU’ları yapay zeka iş yüklerine ve veri merkezlerine güç sağlamak için giderek daha fazla kullanılıyor. Tirias Research’ten çip analisti Kevin Krewell, Nvidia’nın çiplerinin yapay zekadaki popülaritesinin onları bilgisayar korsanları için çekici bir hedef haline getirdiğini söylüyor. Yapay zeka verileri ve modellerinin (özellikle açık kaynaklı olmayanların) değerli olduğunu ve GPU saldırılarının hedefi olabileceğini söylüyor.
Krewell, “Nvidia çiplerinin daha fazla veri merkezine girmesi ve yeni yapay zeka yığınlarının devreye alınması konusundaki aceleyle birlikte, güvenlik açıklarının ortaya çıkması için yeni bir fırsat ortaya çıkıyor” diyor.
Zirve süper bilgisayarında (dünyanın en hızlı dokuzuncu süper bilgisayarı) kullanılan Nvidia’nın 7 yıllık Tesla GPU’ları da etkilenen ürünler arasında yer alıyor. Google ayrıca Google Colab aracılığıyla yapay zeka uygulamaları geliştiren araştırmacılara Tesla tabanlı T4 bulut sunucularını da ücretsiz olarak sunuyor. Sistem yöneticileri, genellikle göz ardı edilen ve bilgisayar korsanlarının sunucu kurulumlarına sızması kolay hedefler olan bu eski GPU’lara yama eklemeye çok dikkat etmelidir.
Krewell, “Yamalanmamış sistemler kesinlikle içeri girmenin daha kolay yoludur. Sorun, Tesla çiplerinin doğası gereği bir güvenlik açığına sahip olup olmadığıdır” diyor.
Güvenlik danışmanlığı firması Bambanek Consulting’in başkanı John Bambanek şunu ekliyor: “Donanım her zaman üreticilerin istediğinden daha uzun ömürlüdür ve yaşlandıkça, işletim sisteminin yama yönetimini onlar üzerinde merkezileştirmeme olasılığı da o kadar artar.”
Çiplerin Zamanında Yamalara İhtiyacı Var
Çip üreticilerinin donanım ve yazılımdaki güvenlik açıklarını düzeltme konusunda proaktif olmaları gerekiyor. Geçen ay araştırmacılar bir makale yayınladılar veri hırsızlığını gösteren Alanda programlanabilir kapı dizileri (FPGA’ler) üzerindeki etkin olmayan işlemler tarafından bırakılan. FPGA’ler uygulamalar için kullanılır sunucularda, PC’lerde, Nesnelerin İnterneti’nde ve telekom uç cihazlarında makine öğrenimini içerir.
Nvidia’nın 2023’te veri merkezi GPU pazar payı yüzde 98’e ulaştı. araştırma şirketi TechInsights. AMD, bu sorunla ilgilenmek için güncellenmiş bir sürücü yayınlamayı planlıyor veri sızıntısı sorunları Nvidia GPU’larıyla rekabet eden MI300A ve MI300X GPU’larında. Intel ayrıca bir güvenlik açığını da düzeltti geçen ay AI yazılım yığınında.
Krewell, “AMD ve Intel sıklıkla keşfedilen güvenlik açıkları hakkında düzenli raporlar hazırlıyor ve bunlar genellikle BIOS yamalarıyla düzeltilebiliyor” diyor. “Tesla GPU’larına yeni sürücüler eklenebilir.”
