NVIDIA ekran kartlarında kullanılan GDDR belleklerin, uzun yıllardır bilinen Rowhammer güvenlik açığına karşı savunmasız olabileceği ortaya çıktı. Donanım dünyasında yaklaşık 10 yıldır bilinen bu açık, ilk kez doğrudan ekran kartlarını hedef almasıyla dikkat çekiyor.

Teknoloji sitesi Ars Technica’da yayımlanan bir rapora göre, daha önce yalnızca DDR sistem belleklerinde görülen Rowhammer saldırıları artık GDDR bellekleri de etkileyebiliyor. Bu durum, özellikle oyuncu ekran kartlarının da potansiyel risk altına girdiğini gösteriyor. Donanım seviyesinde ortaya çıkan bu tür güvenlik açıklarının ekran kartlarında görülmesi ise oldukça nadir bir durum olarak değerlendiriliyor.

Yapılan araştırmalar, Ampere mimarisi üzerine kurulu RTX 3060 ve RTX A6000 modellerinin bu açıktan etkilenebildiğini ortaya koydu. Rowhammer saldırıları, bellek hücrelerine elektriksel müdahalede bulunarak veri bütünlüğünü bozma prensibiyle çalışıyor. Bu sayede sistem, verilerin güvenli olduğunu varsayarken aslında hassas bilgiler saldırganların erişimine açık hale gelebiliyor.

Saldırının işleyiş süreci oldukça karmaşık ve teknik adımlar içeriyor. İlk aşamada ekran kartının sayfa tabloları bozuluyor ve yetkisiz bir CUDA çekirdeğine bellek üzerinde okuma-yazma izni sağlanıyor. Ardından sürücüdeki güvenlik açıklarından yararlanılarak, IOMMU devre dışı bırakılmadan sistem genelinde kök (root) erişimi elde edilebiliyor. Bu da saldırının etkisini ciddi ölçüde artırıyor.

Her ne kadar söz konusu açık teknik olarak önemli bir tehdit oluştursa da, şu ana kadar bireysel kullanıcıları hedef alan gerçek bir saldırı vakası raporlanmış değil. Bu nedenle son kullanıcılar açısından risk seviyesinin düşük olduğu belirtiliyor. Buna karşın, yapay zeka ve bulut sistemlerini yoğun şekilde kullanan kurumsal yapılar için durum daha kritik olabilir. Olası bir saldırı, aynı altyapıyı paylaşan birden fazla kullanıcıyı etkileyebilecek potansiyele sahip.

Rowhammer açığının GDDR bellekleri de kapsadığının anlaşılmasıyla birlikte, piyasadaki birçok ekran kartının teorik olarak risk altında olabileceği ifade ediliyor. Ancak yeni nesil donanımlarda bu açığın ne ölçüde etkili olduğu henüz netlik kazanmış değil. Bu nedenle kaç kullanıcının doğrudan etkilendiği konusunda kesin bir veri bulunmuyor.

KAYNAKÇA/GÖRSEL: https://shiftdelete.net/nvidia-ekran-kartlarinda-guvenlik-acigi

Düzenlenme Tarihi: 05/04/2026 16:41