İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
RTX 3060 kullanıcıları dikkat
Aslına bakacak olursak, söz konusu açık aslında yeni değil. Temeli uzun yıllardır bilinen Rowhammer saldırısına dayanıyor. Bu yöntem, bellek hücrelerine çok hızlı ve tekrar eden erişimler yaparak fiziksel seviyede bit değişimlerine (bit flip) neden oluyor. Normalde bu tür değişimler sistem tarafından engellenir. Ancak bazı durumlarda bellek hücreleri arasındaki elektriksel etkileşim istismar edilebiliyor ve kritik veriler değiştirilebiliyor.
Açık ne kadar tehlikeli?
Açığın en dikkat çekici yanı GPU ile sınırlı kalmaması. Saldırganlar önce GPU belleğinde kontrollü hatalar oluşturarak grafik işlemcinin bellek yönetim yapısını hedef alıyor. Bu süreçte GPU'nun sayfa tabloları (page table) bozuluyor ve ardından sistemin geri kalanıyla olan güvenlik sınırı kırılıyor. Bu noktadan sonra saldırgan, doğrudan CPU belleğine erişim sağlayabiliyor.
Yani sistem RAM'i üzerinde okuma ve yazma yapılabiliyor ve hiçbir ayrıcalıklı yazılım yoluna ihtiyaç duymadan tam yetki elde edilebiliyor. Ancak bu durum her kullanıcı için aynı seviyede risk oluşturmuyor. Çünkü bu tür bir saldırının çalışabilmesi için sisteme belirli bir seviyede erişim sağlanması gerekiyor. Bu nedenle bireysel kullanıcılar açısından tehdit sınırlı kalırken, asıl risk bulut sistemler, veri merkezleri ve paylaşımlı GPU altyapılarında. Dolayısıyla, özellikle Ampere mimarisine sahip ekran kartı kullanıcıları için güncel sürücü ve firmware kullanmalarını tavsiye ediyoruz.
Bu haberi ve diğer DH içeriklerini, gelişmiş mobil uygulamamızı kullanarak görüntüleyin:
