GPUBreach: GPU Rowhammer ile Root Erişim Elde Edildi – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

GPU Rowhammer Saldırısı ile Root Erişim Elde Edildi: GPUBreach

Araştırmacılar, GPUBreach adını verdikleri yeni bir GPU Rowhammer saldırı tekniği ile sistemlerde root shell erişimi elde etmeyi başardılar. Bu saldırı, grafik işlem birimlerinin belleklerinde bulunan zayıflıkları hedef alarak kritik sistemlere yetkisiz erişim imkanı sunuyor. Sonuç olarak, bu tür bir zafiyetin kullanılması durumunda verilerin ele geçirilmesi veya sistem kontrolünün tamamen kaybedilmesi riski bulunmaktadır.

GPU Rowhammer Saldırısı ile Root Erişim Elde Edildi: GPUBreach

GPUBreach: GPU Rowhammer Saldırısı ile Kök Erişim Başarısı

Siber güvenlik dünyasında yeni bir tehdit olarak ortaya çıkan GPUBreach, GPU Rowhammer saldırısı kullanılarak sistemlerde kök (root) kabuk erişimi elde edildiğini gösteren önemli bir gelişmedir. Bu saldırı tekniği, özellikle grafik işlem birimlerinin (GPU) belleğindeki fiziksel zayıflıkları istismar ederek güvenlik duvarlarını aşmayı ve tam sistem kontrolünü ele geçirmeyi hedefliyor.

GPU Rowhammer Saldırısı Nedir?

Rowhammer, DRAM bellek yongalarındaki bitlerin, yakındaki bellek hücrelerine yüksek frekansta erişim sağlanarak "çevrilmesi" (değiştirilmesi) prensibine dayanan bir donanım zafiyetidir. Geleneksel olarak CPU DRAM'lerini hedef alan bu saldırılar, artık GPU belleklerine de uygulanabiliyor. GPUBreach, bu konsepti GPU'lara taşıyarak, grafik işlemcilerin geniş bellek bant genişliğini kötüye kullanarak bit hataları oluşturuyor.

Saldırının Detayları ve Etkileri

  • Hedef: Grafik İşlem Birimleri (GPU) üzerindeki DRAM bellekler.
  • Mekanizma: GPU'nun bellek denetleyicisi aracılığıyla belirli bellek satırlarına art arda yoğun erişim sağlamak.
  • Sonuç: Yakındaki satırlardaki bitlerin istenmeyen şekilde değişmesi (bit flip).
  • Kritiklik: Bu bit değişimleri, işletim sistemi çekirdeği tarafından kullanılan kritik bellek alanlarında meydana geldiğinde, ayrıcalık yükseltme (privilege escalation) ve hatta kök kabuk erişimi elde edilmesine olanak tanır.

GPUBreach saldırısı, bir saldırganın hedef sistem üzerinde tam yetki (root erişimi) kazanmasına izin vererek, verilerin okunması, değiştirilmesi, silinmesi ve kötü amaçlı yazılım yüklenmesi gibi ciddi sonuçlara yol açabilir. Bu durum, özellikle yüksek güvenlik gerektiren sunucular ve veri merkezleri için büyük bir risk teşkil etmektedir.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Alınabilecek Önlemler

Bu tür donanım tabanlı saldırılara karşı yazılımsal çözümler geliştirmek zorlayıcıdır ancak belirli adımlar atılabilir:

  • Donanım üreticileri tarafından daha dirençli DRAM modüllerinin geliştirilmesi.
  • İşletim sistemlerinde ve sürücülerde belleğe erişim modellerini güçlendiren yamalar ve güncellemeler.
  • Sistemin bütünlüğünü sürekli izleyen güvenlik çözümlerinin kullanılması.

Kaynak

https://www.securityweek.com/gpubreach-root-shell-access-achieved-via-gpu-rowhammer-attack/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Medusa Fidye Yazılımı Güvenlik Açıklarını Hızla İstismar Ederek Sistemleri İhlal Ediyor Sonraki Yazı → Alman Polisi REvil Fidye Yazılımı Liderini Deşifre Etti

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.