Rowhammer Saldırıları 2026'da Nvidia GPU'ları Tamamen Kontrol Altına Alıyor

Nvidia GPU'ları hedef alan yeni Rowhammer saldırıları, 2026'da siber güvenlik alanını kökten sarsıyor. Bu saldırılar, yalnızca yazılım hatalarını değil, GPU bellek mimarisinin fiziksel zafiyetlerini kullanarak kernel düzeyinde yetki yükseltme sağlıyor. Araştırmacılar, bu yöntemin geleneksel Rowhammer saldırılarından farklı olarak, CUDA çekirdekleri aracılığıyla GDDR6X bellek hattını doğrudan zorladığını doğruladı.

Rowhammer Saldırısının GPU Bellek Mekanizmasını Nasıl Zorladığı

Rowhammer, RAM hücrelerine hızlı tekrarlı erişimle bit flip’ler yaratan bir donanım saldırısıydı. Ancak 2025'te keşfedilen yeni versiyon, Nvidia GPU'larının özel bellek yönetimini hedef alıyor.

DRAM Bit Flip Mekanizması

Saldırganlar, binlerce paralel CUDA işlemi başlatarak, komşu bellek satırlarını aşırı yükleyerek elektriksel bozulmalar yaratıyor. Bu, GDDR6X bellek hücrelerindeki bitlerin ters çevrilmesine neden oluyor — ve bu süreçte CPU'nun bile izine ulaşamadan sistem çekirdeğine sızış sağlanıyor.

Nvidia'nın Yanıtı

Nvidia, bu zafiyetin donanım seviyesinde olduğunu ve yazılım güncellemeleriyle tamamen çözülemeyeceğini belirtti. Şirket, 2026 Q2’de bir donanım düzeltme planı açıkladı, ancak mevcut cihazlar için geçici çözüm sunmadı.

CUDA ile Kernel Düzeyinde Yetki Yükseltme

Bu saldırı, CUDA programlama modelinin bellek erişim izinlerini zorlayarak, kullanıcı modundan kernel moduna geçişi mümkün kılıyor. Bu, GPU bellek zafiyeti üzerinden sistem bütünlüğünü tamamen ele geçirmeyi sağlıyor.

Kernel Düzeyine Sızma Tekniği

Araştırmacılar, CUDA kernel’lerinin bellek ayırma mekanizmasını kullanarak, fiziksel bellek adreslerine doğrudan erişim sağladı. Bu, sanal makine sınırlarını aşarak, bir VM’den başka bir VM’ye veya hatta host OS’e geçiş sağlıyor — bu tür bir saldırıya ‘Skyjack’ adı verildi.

CUDA Güvenlik Açığı Nedir?

CUDA güvenlik, Nvidia’nın sürücülerindeki bellek koruma katmanlarının, fiziksel bozulmaları gözlemleyememesiyle ilgili. Bu, GPU bellek zafiyeti ile doğrudan bağlantılıdır ve 2024 sonundan beri biliniyor, ancak 2025 yazına kadar gizlendi.

Neden Bu Tehdit 2026’da Kritik? AI ve Bulut Altyapılarında Korku

Nvidia A100 ve H100 GPU’ları, Amazon Web Services, Microsoft Azure ve Google Cloud’da çalışan yapay zeka modellerinin kalbidir. Bu saldırılar, eğitim verilerini, kullanıcı kimliklerini ve üretim kodlarını çalma potansiyeline sahip.

Donanım Düzeyindeki Güvenlik Açığı

AMD ve Intel GPU’ları da benzer yapıya sahip olsa da, Nvidia’nın kapalı sürücü kodu ve özel bellek yönetimi, bu saldırının en etkili olduğu platformu oluşturuyor. Bu nedenle, CUDA güvenlik ve donanım saldırıları kavramları artık ayrılmaz hale geldi.

2026’da Neler Yapılmalı?

Güvenlik uzmanları, RAM üreticilerinden GPU üreticilerine kadar tüm zincirde fiziksel bozulma direnci eklemeyi öneriyor. Bunun için ECC RAM kullanımı, Bellek İzleme Sistemleri (MCS) ve CUDA kernel izleme araçları kritik öneme sahip.

2025 sonunda yayınlanan bir PoC kodu, bir Nvidia GPU’su üzerinde sadece 37 saniyede tam sistem kontrolünü sağladı. Bu, önceki Rowhammer saldırılarının 10-15 dakika sürdüğüne kıyasla korkutucu bir hız.

Google Research ve USENIX Security, bu saldırının detaylarını 2026’da yayınladı: GPU Rowhammer: A New Attack Surface