Nvidia yayınladı 10 güvenlik uyarısı Şirketin GPU sürücülerindeki ve sanallaştırma yazılımındaki güvenlik açıklarını ayrıntılarıyla anlatıyor. Şirket, güvenlik açıklarının başarıyla kullanılması durumunda saldırganların verileri çalmasına veya kurcalamasına, rastgele kod yürütmesine veya programların kontrolünü ele geçirmesine olanak sağlayabileceğini söyledi. Nvidia’nın yapay zeka (AI) veri merkezlerinde artan önemi göz önüne alındığında, bu saldırıların ciddi hasara neden olabileceği belirtiliyor.
Nvidia yayınlandı güvenlik açıklarını gideren güvenlik yamaları Bilgisayarlarda GPU görsellerine güç veren Nvidia’nın ekran sürücülerinde. Şirket ayrıca veri merkezlerinde ve bulut hizmetlerinde sanal masaüstlerine ve uygulamalara hizmet vermek için kullanılan vGPU sanallaştırma yazılım yığınının sürücülerini ve yazılımlarını da yamaladı. Beş güvenlik açığının ciddiyet derecesi “yüksek”, geri kalanlar ise “orta” derecesine sahipti.
Nvidia, şirketleri Linux ve Windows PC’lerin ve güvenlik açıklarından etkilenen sunucuların sürücülerini yamamaya çağırdı.
Critical Start siber tehdit araştırmalarından sorumlu kıdemli yönetici Callie Guenther, hazırladığı bir araştırma notunda “Nvidia’nın yamalarını uygulamak, istismarları önlemek, hassas bilgileri korumak, sistem bütünlüğünü korumak ve hizmet kullanılabilirliğini sağlamak için çok önemlidir” dedi.
Yapay Zeka Üzerindeki Etki
Nvidia’nın en yeni GPU’ları yapay zeka iş yüklerine ve veri merkezlerine güç sağlamak için giderek daha fazla kullanılıyor. Tirias Research’ten çip analisti Kevin Krewell, Nvidia çiplerinin yapay zekadaki popülaritesinin onları bilgisayar korsanları için çekici bir hedef haline getirdiğini söylüyor. Yapay zeka verileri ve modellerinin (özellikle açık kaynaklı olmayanların) değerli olduğunu ve GPU saldırılarının hedefi olabileceğini söylüyor.
Krewell, “Nvidia çiplerinin daha fazla veri merkezine girmesi ve yeni yapay zeka yığınlarının devreye alınması konusundaki aceleyle, güvenlik açıklarının ortaya çıkması için yeni bir fırsat var” diyor.
Zirve süper bilgisayarında (dünyanın en hızlı dokuzuncu süper bilgisayarı) kullanılan Nvidia’nın 7 yıllık Tesla GPU’ları da etkilenen ürünler arasında yer alıyor. Google ayrıca Google Colab aracılığıyla yapay zeka uygulamaları geliştiren araştırmacılara Tesla tabanlı T4 bulut sunucularını da ücretsiz olarak sunuyor. Sistem yöneticileri, genellikle göz ardı edilen ve bilgisayar korsanlarının sunucu kurulumlarına sızması kolay hedefler olan bu eski GPU’lara yama eklemeye çok dikkat etmelidir.
Krewell, “Yamalanmamış sistemler kesinlikle içeri girmenin daha kolay yoludur. Sorun, Tesla çiplerinin doğası gereği bir güvenlik açığına sahip olup olmadığıdır” diyor.
Güvenlik danışmanlığı şirketi Bambanek Consulting’in başkanı John Bambanek şunu ekliyor: “Donanım her zaman üreticilerin istediğinden daha uzun ömürlüdür ve yaşlandıkça, işletim sisteminin yama yönetimini onlar üzerinde merkezileştirmeme olasılığı da o kadar artar.”
Çiplerin Zamanında Yamalara İhtiyacı Var
Çip üreticilerinin donanım ve yazılımdaki güvenlik açıklarını düzeltme konusunda proaktif olmaları gerekiyor. Geçen ay araştırmacılar bir makale yayınladılar veri hırsızlığını gösteren Alanda programlanabilir kapı dizileri (FPGA’ler) üzerinde etkin olmayan işlemler tarafından bırakılan. FPGA’ler uygulamalar için kullanılır sunucularda, PC’lerde, Nesnelerin İnterneti’nde ve telekom uç cihazlarında makine öğrenimini içerir.
Nvidia’nın 2023’te veri merkezi GPU pazar payı yüzde 98’e ulaştı. araştırma şirketi TechInsights. AMD, bu sorunla ilgilenmek için güncellenmiş bir sürücü yayınlamayı planlıyor veri sızıntısı sorunları Nvidia GPU’larıyla rekabet eden MI300A ve MI300X GPU’larında. Intel ayrıca bir güvenlik açığını da düzeltti geçen ay AI yazılım yığınında.
Krewell, “AMD ve Intel sıklıkla keşfedilen güvenlik açıkları hakkında düzenli raporlar hazırlıyor ve bunlar genellikle BIOS yamalarıyla düzeltilebiliyor” diyor. “Tesla GPU’larına yeni sürücüler eklenebilir.”