Mae tîm o ymchwilwyr o sawl prifysgol yn yr Unol Daleithiau wedi datblygu techneg ymosodiad ochr-sianel newydd sy'n caniatáu iddynt ail-greu gwybodaeth weledol a brosesir yn y GPU. Gan ddefnyddio'r dull arfaethedig, a elwir yn GPU.zip, gall ymosodwr bennu'r wybodaeth a ddangosir ar y sgrin. Ymhlith pethau eraill, gellir cynnal yr ymosodiad trwy borwr gwe, er enghraifft, dangos sut y gall tudalen we faleisus a agorwyd yn Chrome gael gwybodaeth am y picseli a arddangosir wrth rendro tudalen we arall a agorwyd yn yr un porwr.
Ffynhonnell gollyngiad gwybodaeth yw'r optimeiddio a ddefnyddir mewn GPUs modern sy'n darparu cywasgu data graffig. Mae'r broblem yn digwydd wrth ddefnyddio cywasgu ar yr holl GPUs integredig a brofwyd (AMD, Apple, ARM, Intel, Qualcomm) a chardiau graffeg arwahanol NVIDIA. Ar yr un pryd, canfu'r ymchwilwyr fod GPUs integredig Intel ac AMD bob amser yn galluogi cywasgu data graffeg, hyd yn oed os nad yw'r cais yn gofyn yn benodol am ddefnyddio optimeiddio o'r fath. Mae'r defnydd o gywasgu yn achosi traffig DRAM a llwyth cache i gydberthyn â natur y data sy'n cael ei brosesu, y gellir ei ail-greu picsel-wrth-picsel trwy ddadansoddi sianel ochr.
Mae'r dull yn eithaf araf, er enghraifft, ar system gyda GPU AMD Ryzen 7 4800U integredig, cymerodd ymosodiad i benderfynu ar yr enw y gwnaeth defnyddiwr fewngofnodi i Wicipedia mewn tab arall 30 munud a'i gwneud hi'n bosibl pennu cynnwys y picsel gyda chywirdeb o 97%. Ar systemau gyda Intel i7-8700 GPU integredig, cymerodd ymosodiad tebyg 215 munud gyda chywirdeb o 98%.
Wrth gynnal ymosodiad trwy borwr, mae'r safle targed yn beicio trwy iframe i gychwyn rendro. Er mwyn pennu pa wybodaeth sy'n cael ei harddangos, caiff allbwn iframe ei drosi i gynrychioliad du-a-gwyn, y rhoddir hidlydd SVG iddo, sy'n perfformio troshaen dilyniannol o fasgiau sy'n cyflwyno ac nad ydynt yn cyflwyno llawer o ddiswyddiad yn ystod cywasgu. Yn seiliedig ar asesiad o newidiadau yn amser lluniadu samplau cyfeirio, amlygir presenoldeb picsel tywyll neu ysgafn mewn sefyllfa benodol. Mae'r ddelwedd gyffredinol yn cael ei hail-greu trwy archwiliad picsel-wrth-bicsel dilyniannol gan ddefnyddio masgiau tebyg.
Hysbyswyd gweithgynhyrchwyr GPU a phorwyr am y broblem ym mis Mawrth, ond nid oes unrhyw werthwr wedi cynhyrchu ateb eto, gan fod yr ymosodiad yn amheus yn ymarferol o dan amodau llai na delfrydol ac mae'r broblem o ddiddordeb mwy damcaniaethol. Nid yw Google wedi penderfynu eto a ddylid rhwystro'r ymosodiad ar lefel porwr Chrome. Mae Chrome yn agored i niwed oherwydd ei fod yn caniatáu llwytho iframe o wefan arall heb glirio'r Cwci, yn caniatáu i hidlwyr SVG gael eu cymhwyso i'r iframe, a dirprwyon yn rendro i'r GPU. Nid yw'r bregusrwydd yn effeithio ar Firefox a Safari oherwydd nad ydynt yn bodloni'r meini prawf hyn. Nid yw'r ymosodiad hefyd yn berthnasol i wefannau sy'n gwahardd mewnosod trwy iframe ar wefannau eraill (er enghraifft, trwy osod pennawd HTTP X-Frame-Options i'r gwerth "SAMEORIGIN" neu "DENY", yn ogystal â thrwy osodiadau mynediad gan ddefnyddio'r Cynnwys -Pennawd Polisi Diogelwch).
Ffynhonnell: opennet.ru