Gözden Kaçırmayın

Elektrikli Drone ile İlk Çay Teslimatı: Dağlık Bölgeden Şanghay'a 24 Saatte UlaştıElektrikli Drone ile İlk Çay Teslimatı: Dağlık Bölgeden Şanghay'a 24 Saatte Ulaştı

Nvidia GPU'lara Yönelik Kritik Güvenlik Tehdidi

Teknoloji dünyasını derinden etkileyebilecek yeni bir siber güvenlik tehdidi ortaya çıktı. Nvidia grafik işlemci birimleri (GPU), yeni nesil Rowhammer saldırılarına karşı savunmasız durumda. Bu saldırılar, bellek manipülasyonu yoluyla sistemlerin tamamen ele geçirilmesine olanak sağlıyor.

Paylaşılan Ortamlarda Büyük Risk

Özellikle bulut sunucuları ve veri merkezleri gibi paylaşımlı bilgi işlem ortamlarında bu güvenlik açığının ciddi sonuçları olabilir. Saldırganlar, GPU belleklerindeki hassas noktaları hedef alarak sistem kontrolünü ele geçirebiliyor. GPU üzerindeki bellek erişimi üzerinden CPU'ya kadar uzanan bir saldırı yolu açılıyor ve tüm güvenlik önlemleri aşılabiliyor.

Rowhammer Saldırılarının Tarihsel Bağlamı

Rowhammer saldırıları ilk olarak 2014 yılında keşfedilmişti ve bellek hücrelerindeki verileri bozarak sistem erişimi sağlayan bir siber saldırı türü olarak biliniyor. ETH Zürih araştırmacıları Eylül 2025'te DDR5'e karşı çalışan yeni "Phoenix" varyantını tanıtmıştı. GPU'ları hedef alan bu yeni varyant ise siber güvenlik uzmanlarını endişelendiriyor.

GPUHammer: 1.171 Bit Flip ile GDDR6 Belleklerini Hedefliyor

University of Toronto araştırmacıları tarafından USENIX Security 2025'te sunulan GPUHammer adlı saldırı varyantı, Nvidia GPU'ların GDDR6 belleklerini hedef alıyor. Araştırmacılar, saldırganların GPU video belleğine hızlı ve tekrarlı erişimle 1.171 bit flip (bit değişimi) tetikleyebildiğini gösterdi. RTX 3060 kullanıcıları başta olmak üzere GDDR6 bellekli tüm Nvidia kartları risk altında. Hatta test edilen RTX 50 serisi mühendislik birimlerinde bile benzer bir soruna rastlanmadığı belirtiliyor.

Bulut Ortamlarının Ekonomik Riskleri

Paylaşılan bulut ortamlarında yaşanacak bir güvenlik ihlalinin maliyetleri milyonlarca dolara ulaşabiliyor. Çoklu bulut ortamlarını kapsayan veri ihlalleri, hem finansal kayıplara hem de itibar zararına yol açabiliyor.

Nvidia'nın Güvenlik Yaklaşımı

NVIDIA, grafik işlemci birimleri üreten ve ürün güvenliği konularını ciddiye alan bir teknoloji şirketi olarak biliniyor. Şirketin ECC (Hata Düzeltme Kodu) destekli bellek özelliğini aktif hale getirmek, mevcut zafiyetten korunmanın en temel yolu olarak öne çıkıyor.

Editör Yorumu

Rowhammer saldırılarının GPU'lara yönelik bu yeni varyantı, siber güvenlik alanında kritik bir dönüm noktasına işaret ediyor. Özellikle bulut bilişim altyapılarının güvenliği açısından ciddi endişeler oluşturan bu gelişme, donanım tabanlı güvenlik önlemlerinin yeniden değerlendirilmesi gerektiğini gösteriyor. Kullanıcıların ve kurumların güncel güvenlik yamalarını takip etmeleri ve ECC özellikli bellekleri tercih etmeleri kritik önem taşıyor.