GDDR6 tabanlı Nvidia kartları GPUBreach zafiyetine maruz kalıyor ve henüz bu konuda koruma sağlanmamış durumda

Yeni bir tehdit NVIDIA grafik kartları için: GPUBreach

2024 yılında araştırmacılar, GDDR6 bellekli grafik kartlarda IOMMU açık olsa bile sistemi hedef alabilen yeni güvenlik açıklarını ortaya çıkardı. Yeni isim – GPUBreach – zaten bilinen *GDDRHammer* ve *GeForge* saldırılarına ek olarak bir karmaşıklık katmanı ekliyor.

GPUBreach nedir?
1. GPU sayfa tablolarının bozulması

Saldırı, grafik işlemcinin (GPU) sayfa tablosunun zarar görmesiyle başlar. Bu adımda kötü niyetli kişi GPU bellek kontrolünü ele geçirir.

2. CUDA’ya rastgele bellek erişimi

CUDA modülünün ayrıcalıkları, IOMMU koruması olsa bile GPU’nun herhangi bir bellek alanını okuma ve yazma yetkisine yükseltilir.

3. İşletim sistemi çekirdeğinin ele geçirilmesi

Bu adım, NVIDIA sürücülerinde son zamanlarda keşfedilen güvenlik hatlarıyla birleştiğinde araştırmacılar, GPU kontrolünden işletim sisteminin (CPU) çekirdeğine geçiş yapar.

Sonuç olarak saldırgan süper kullanıcı ayrıcalıklarıyla bir komut kabuğuna erişebilir.

Hangi kartlar test edildi
- NVIDIA RTX A6000 – ECC desteğiyle donatılmış profesyonel GDDR6 kartı.
- Saygın araştırmacılar, açığın daha yaygın modelleri de kapsadığını varsayıyor; örneğin RTX 3060, ancak bu resmi olarak doğrulanmadı.

GPUBreach’in önceki saldırılardan farkı
| Saldırı | CPU bellek erişimi | IOMMU açıkken ayrıcalık artışı | GDDRHammer | GeForge | GPUBreach |
|---------|--------------------|---------------------------------|------------|--------|-----------|
| Evet, ama ayrıcalık artışı yok | Hayır | Evet, yalnızca IOMMU kapalıysa | Hayır | ✔ |

Bu nedenle GPUBreach, yayınlanan üç senaryonun en gelişmiş olarak kabul ediliyor.

NVIDIA’nın önerileri
- Sistem Seviyesi ECC’yi etkinleştirin, eğer mevcutsa.
Araştırmacılar, ECC’nin bazı bit hatalarını önleyebileceğini ancak açığın “tam” çözümü olmadığını belirtiyor.
- Tüketici GeForce ve mobil GPU’larda genellikle ECC desteği yoktur, bu yüzden risk daha yüksektir.

Sonuç
GPUBreach, IOMMU ve ECC gibi modern koruma mekanizmalarıyla bile NVIDIA grafik işlemcilerinin ciddi saldırılara açık olduğunu gösteriyor. Kullanıcılar ve yöneticiler bu tehdidi dikkate almalı ve NVIDIA’dan gelen sürücü ile donanım güncellemelerini takip etmelidir.