Një studim i ri në fushën e sigurisë kibernetike ka zbuluar se një variant i avancuar i sulmeve të njohura si “Rowhammer” mund të përdoret për të marrë kontroll të plotë mbi sisteme që përdorin njësi përpunimi grafik (GPU), veçanërisht ato të prodhuara nga NVIDIA.
Sulmet “Rowhammer” janë një teknikë e njohur që prej më shumë se një dekade, e cila shfrytëzon dobësitë në memorien DRAM duke kryer akses të përsëritur dhe intensiv në zona specifike. Kjo sjell ndryshime të paautorizuara në bit-et e memories, duke çuar në manipulim të të dhënave. Megjithatë, varianti i ri i zbuluar nga studiuesit shkon një hap më tej: ai synon memorien e GPU-ve, duke zgjeruar sipërfaqen e sulmit përtej procesorëve tradicionalë. Sipas gjetjeve të publikuara, sulmuesit mund të përdorin këtë teknikë për të ndryshuar të dhënat në memorie në mënyrë të kontrolluar, duke mundësuar përshkallëzim privilegjesh dhe në disa raste edhe ekzekutim të kodit të paautorizuar. Në skenarë të caktuar testimi, studiuesit arritën të kalojnë nga akses i kufizuar në kontroll të plotë të sistemit, një zhvillim që ngre shqetësime serioze për sigurinë e infrastrukturave moderne digjitale.
Rreziku bëhet më i madh për shkak të përdorimit të gjerë të GPU-ve në fusha kritike si inteligjenca artificiale, përpunimi i të dhënave në shkallë të gjerë dhe shërbimet cloud. Ndryshe nga CPU-të, GPU-të janë optimizuar për performancë dhe paralelizëm të lartë, çka në disa raste ka lënë hapësira për dobësi në menaxhimin e memories. Ekspertët e sigurisë theksojnë se ky zhvillim tregon se edhe komponentët më të avancuar të hardware-it nuk janë të imunizuar ndaj teknikave të njohura të sulmit, të cilat mund të përshtaten dhe të evoluojnë me kalimin e kohës. Për më tepër, dobësitë në nivel hardware janë veçanërisht të vështira për t’u adresuar, pasi shpesh kërkojnë ndryshime në arkitekturë dhe nuk mund të zgjidhen vetëm me përditësime software.
NVIDIA nuk ka dhënë një reagim të detajuar publik mbi të gjitha aspektet e këtij zbulimi, por studiuesit rekomandojnë masa mbrojtëse si izolimi i proceseve, kufizimi i aksesit në memorien e GPU-së dhe monitorimi i anomalive që mund të sinjalizojnë një sulm në zhvillim. Ky zbulim vjen në një moment kur përdorimi i GPU-ve është në rritje të shpejtë, veçanërisht në aplikacionet e inteligjencës artificiale. Si rezultat, çdo dobësi në këtë nivel mund të ketë pasoja të gjera, duke prekur jo vetëm përdorues individualë, por edhe kompani dhe infrastruktura kritike. Në një mjedis digjital gjithnjë e më kompleks, studiuesit paralajmërojnë se siguria duhet të trajtohet në mënyrë të integruar, duke përfshirë si hardware-in ashtu edhe software-in për të parandaluar sulme që mund të shfrytëzojnë dobësi të thella në sistemet moderne.
Discussion about this post