Yaklaşık on yılı aşkın bir süredir teknoloji dünyasının gündeminde olan Rowhammer saldırı tekniği, kabuk değiştirerek artık ekran kartlarını hedef almaya başladı. Ars Technica tarafından paylaşılan detaylı bir inceleme, donanım tabanlı bu zafiyetin artık oyuncuların vazgeçilmezi olan GDDR bellek yongalarına sızdığını ortaya koydu. Genellikle işlemci ve sistem bellekleri üzerinden görmeye alışık olduğumuz bu tür açıkların ekran kartlarına sıçraması, siber güvenlik dünyasında nadir görülen ve endişe verici bir gelişme olarak değerlendiriliyor.
Araştırma ekibi, özellikle Ampere mimarisine sahip RTX 3060 ve profesyonel odaklı RTX A6000 gibi popüler modellerin bu tehdide karşı savunmasız olduğunu kanıtladı. Saldırının temel mantığı, bellek yongalarına yönelik yoğun elektriksel müdahaleler yaparak veri bitlerini manipüle etmeye dayanıyor. Bu yöntemle donanım seviyesindeki hassas bilgiler korumasız kalırken, sistem normal şartlarda güvenli kabul edilen verilerin aslında saldırganlar tarafından okunabilir ve değiştirilebilir olduğunu fark edemiyor.
Tehlikenin teknik boyutu incelendiğinde, saldırganların öncelikle ekran kartı sayfa tablolarını manipüle ederek yetkisiz bir CUDA çekirdeğine tam okuma ve yazma erişimi sağladığı görülüyor. Ardından NVIDIA'nın yazılım sürücülerindeki zayıf noktalar kullanılarak, sistemin koruma mekanizmalarından biri olan IOMMU devre dışı bırakılıyor. Nihai aşamada ise saldırganlar tüm işletim sistemi üzerinde en üst düzey yetki olan 'root' erişimini elde ederek bilgisayarı tamamen kontrol altına alabiliyor ve bu durum saldırıyı çok daha yıkıcı bir boyuta taşıyor.
Mevcut durumda bu karmaşık yöntemin bireysel oyun tutkunları üzerinde aktif olarak kullanıldığına dair somut bir veri bulunmuyor; bu da son kullanıcılar için riskin şimdilik düşük seviyede olduğunu gösteriyor. Fakat bulut bilişim, veri merkezleri ve yapay zeka operasyonlarını NVIDIA donanımlarıyla yürüten büyük şirketler için durum çok daha kritik bir hal almış durumda. Zira bu sistemlere yapılacak tek bir sızma, aynı anda binlerce kullanıcının verisini tehlikeye atma potansiyeli taşıyor. GDDR bellek teknolojisini kullanan hemen hemen tüm modern kartların potansiyel olarak risk altında olduğu tahmin ediliyor.
