Tým výzkumníků z několika amerických univerzit vyvinul novou techniku útoku postranním kanálem, která jim umožňuje rekonstruovat vizuální informace zpracovávané grafickým procesorem (GPU). Pomocí navrhované metody s názvem GPU.zip může útočník určit informace zobrazené na obrazovce. Útok lze mimo jiné provést prostřednictvím webového prohlížeče. Bylo například demonstrováno, jak škodlivá webová stránka otevřená v prohlížeči Chrome může získat informace o pixelech zobrazených během vykreslování jiné webové stránky otevřené ve stejném prohlížeči.
Zdrojem úniku informací je optimalizace používaná v moderních grafických procesorech (GPU), která umožňuje kompresi grafických dat. Problém se projevuje, když je komprese povolena na všech testovaných integrovaných grafických procesorech (AMD, Apple, ARM, Intel, Qualcomm) a samostatných grafických kartách NVIDIA. Výzkumníci zjistili, že integrované grafické procesory Intel a AMD vždy umožňují kompresi grafických dat, i když aplikace tuto optimalizaci výslovně nepožadují. Tato komprese vede k provozu DRAM a zatížení mezipaměti, které koreluje s povahou zpracovávaných dat, která lze rekonstruovat pixel po pixelu pomocí analýzy postranních kanálů.
Metoda je poměrně pomalá. Například na systému s integrovanou grafickou kartou AMD Ryzen 7 4800U trval útok na zjištění uživatelského jména, pod kterým se uživatel přihlásil na Wikipedii v jiné záložce, 30 minut a pixelový obsah byl zjištěn s 97% přesností. Na systémech s integrovanou grafickou kartou Intel i7-8700 trval podobný útok 215 minut s 98% přesností.
Během útoku z prohlížeče se cílová webová stránka cyklicky otevírá v prvku iframe, aby se zahájilo vykreslování. Pro určení informací, které se mají zobrazit, se výstup z prvku iframe převede na reprezentaci ve stupních šedi, na kterou se aplikuje filtr SVG. Tento filtr postupně aplikuje masky, které zavádějí a nezavádějí významnou kompresní režii. Na základě změny doby vykreslování referenčních vzorků se identifikuje přítomnost tmavých nebo světlých pixelů na určité pozici. Celkový obraz se rekonstruuje pomocí sekvenční kontroly pixel po pixelu s použitím těchto masek.
Dodavatelé grafických procesorů (GPU) a prohlížečů byli o problému informováni v březnu, ale žádný z nich dosud nevyvinul opravu, protože proveditelnost útoku za méně než ideálních podmínek je sporná a problém je primárně teoretického zájmu. Google se zatím nerozhodl, zda útok na úrovni prohlížeče Chrome zablokuje. Chrome je zranitelný, protože umožňuje načítání prvků iframe z jiných webů bez mazání souborů cookie, umožňuje použití filtrů SVG na prvky iframe a deleguje vykreslování na GPU. Firefox a Safari zranitelné nejsou, protože tato kritéria nesplňují. Útok se také nevztahuje na weby, které zakazují vkládání pomocí prvků iframe na jiných webech (například nastavením HTTP hlavičky X-Frame-Options na „SAMEORIGIN“ nebo „DENY“ nebo konfigurací přístupu pomocí hlavičky Content-Security-Policy).
Zdroj: opennet.ru
