GPUBreach: GPU Rowhammer ilə Kök Giriş Əldə Edildi – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

GPUBreach: GPU Rowhammer Hücumu ilə Kök Shell Girişi Əldə Edildi

Tədqiqatçılar GPUBreach adlı yeni bir GPU Rowhammer hücum üsulu ilə sistemlərdə kök shell girişini müvəffəqiyyətlə əldə ediblər. Bu hücum, qrafik prosessor vahidlərinin yaddaşındakı zəiflikləri hədəf alaraq kritik sistemlərə icazəsiz giriş imkanı yaradır. Nəticədə, belə bir boşluğun istifadə edilməsi məlumatların ələ keçirilməsinə və ya sistemin tam nəzarətinin itirilməsinə səbəb ola bilər.

GPUBreach: GPU Rowhammer Hücumu ilə Kök Shell Girişi Əldə Edildi

GPUBreach: GPU Rowhammer Hücumu ilə Kök Shell Girişi Əldə Edildi

Kiber təhlükəsizlik dünyasında yeni bir təhlükə kimi ortaya çıxan GPUBreach, GPU Rowhammer hücumundan istifadə edərək sistemlərdə kök (root) shell girişinin əldə edildiyini göstərən mühüm bir inkişafdır. Bu hücum üsulu, xüsusilə Qrafik Prosessor Vahidlərinin (GPU) yaddaşındakı fiziki zəiflikləri istismar edərək təhlükəsizlik baryerlərini aşmağı və sistem üzərində tam nəzarəti ələ keçirməyi hədəfləyir.

GPU Rowhammer Hücumu Nədir?

Rowhammer, DRAM yaddaş çiplərindəki bitlərin, yaxınlıqdakı yaddaş hücrələrinə yüksək tezlikdə giriş təmin edilərək "çevrilməsi" (dəyişdirilməsi) prinsipinə əsaslanan bir aparat zəifliyidir. Ənənəvi olaraq CPU DRAM-larını hədəf alan bu hücumlar, indi GPU yaddaşlarına da tətbiq edilə bilər. GPUBreach, bu konsepsiyanı GPU-lara daşıyaraq, qrafik prosessorların geniş yaddaş bant genişliyini sui-istifadə edərək bit səhvləri yaradır.

Hücumun Detalları və Təsirləri

  • Hədəf: Qrafik Prosessor Vahidlərindəki (GPU) DRAM yaddaşları.
  • Mexanizm: GPU-nun yaddaş nəzarətçisi vasitəsilə müəyyən yaddaş sətirlərinə ardıcıl və intensiv giriş təmin etmək.
  • Nəticə: Yaxınlıqdakı sətirlərdəki bitlərin istənilməyən şəkildə dəyişməsi (bit flip).
  • Kritiklik: Bu bit dəyişiklikləri, əməliyyat sistemi nüvəsi tərəfindən istifadə olunan kritik yaddaş sahələrində baş verdikdə, imtiyazların yüksəldilməsinə (privilege escalation) və hətta kök shell girişinin əldə edilməsinə imkan yaradır.

GPUBreach hücumu, bir hücumçunun hədəf sistem üzərində tam səlahiyyət (kök girişi) əldə etməsinə imkan verərək, məlumatların oxunması, dəyişdirilməsi, silinməsi və zərərli proqram təminatının yüklənməsi kimi ciddi nəticələrə səbəb ola bilər. Bu vəziyyət, xüsusilə yüksək təhlükəsizlik tələb edən serverlər və məlumat mərkəzləri üçün böyük bir risk təşkil edir.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Görülə Biləcək Tədbirlər

Bu cür aparat əsaslı hücumlara qarşı proqram təminatı həlləri hazırlamaq çətindir, lakin müəyyən addımlar atıla bilər:

  • Aparat istehsalçıları tərəfindən daha dayanıqlı DRAM modullarının inkişaf etdirilməsi.
  • Əməliyyat sistemlərində və drayverlərdə yaddaşa giriş modellərini gücləndirən yamalar və yeniləmələr.
  • Sistemin bütövlüyünü davamlı izləyən təhlükəsizlik həllərinin istifadəsi.

Mənbə

https://www.securityweek.com/gpubreach-root-shell-access-achieved-via-gpu-rowhammer-attack/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Medusa Ransomware Zəiflikləri Sürətlə İstismar Edərək Sistemlərə Daxil Olur Növbəti Yazı → Alman Polisi REvil Fidyə Proqramı Liderini Aşkar Etdi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.