Mae tîm o ymchwilwyr o sawl prifysgol yn yr Unol Daleithiau wedi datblygu techneg ymosod sianel ochr newydd sy'n caniatáu iddynt ail-greu gwybodaeth weledol a broseswyd gan y GPU. Gan ddefnyddio'r dull arfaethedig, a elwir yn GPU.zip, gall ymosodwr bennu'r wybodaeth a ddangosir ar y sgrin. Ymhlith pethau eraill, gellir cynnal yr ymosodiad trwy borwr gwe. Er enghraifft, dangoswyd sut y gall tudalen we faleisus a agorwyd yn Chrome gael gwybodaeth am y picseli a ddangosir wrth rendro tudalen we arall a agorwyd yn yr un porwr.
Ffynhonnell y gollyngiad gwybodaeth yw optimeiddio a ddefnyddir mewn GPUs modern sy'n galluogi cywasgu data graffeg. Mae'r broblem yn amlygu ei hun pan fydd cywasgu wedi'i alluogi ar bob GPU integredig a brofwyd (AMD, Apple, ARM, Intel, Qualcomm) a chardiau graffeg NVIDIA arwahanol. Darganfu ymchwilwyr fod GPUs integredig Intel ac AMD bob amser yn galluogi cywasgu data graffeg, hyd yn oed pan nad yw cymwysiadau'n gofyn am yr optimeiddio hwn yn benodol. Mae'r cywasgu hwn yn arwain at draffig DRAM a llwyth storfa sy'n cydberthyn â natur y data sy'n cael ei brosesu, y gellir ei ail-greu picsel wrth bicsel trwy ddadansoddiad sianel ochr.
Mae'r dull yn eithaf araf. Er enghraifft, ar system gyda GPU AMD Ryzen 7 4800U integredig, cymerodd ymosodiad i bennu'r enw defnyddiwr y mewngofnododd defnyddiwr i Wicipedia oddi tano mewn tab arall 30 munud a chynhyrchodd gynnwys picsel gyda chywirdeb o 97%. Ar systemau gyda GPU Intel i7-8700 integredig, cymerodd ymosodiad tebyg 215 munud gyda chywirdeb o 98%.
Yn ystod ymosodiad sy'n seiliedig ar borwr, mae'r wefan darged yn cael ei hagor yn gylchol mewn iframe i gychwyn rendro. I benderfynu ar y wybodaeth i'w harddangos, mae allbwn yr iframe yn cael ei drawsnewid yn gynrychiolaeth graddlwyd, y mae hidlydd SVG yn cael ei gymhwyso iddo. Mae'r hidlydd hwn yn cymhwyso masgiau yn olynol sy'n cyflwyno ac nad ydynt yn cyflwyno gorbenion cywasgu sylweddol. Yn seiliedig ar y newid yn amser rendro'r samplau cyfeirio, nodir presenoldeb picseli tywyll neu olau mewn safle penodol. Mae'r ddelwedd gyffredinol yn cael ei hail-greu trwy archwiliad picsel wrth bicsel olynol gan ddefnyddio'r masgiau hyn.
Hysbyswyd gwerthwyr GPU a phorwyr am y mater ym mis Mawrth, ond nid oes unrhyw werthwr wedi datblygu clwt eto, gan fod ymarferoldeb yr ymosodiad o dan amodau llai na delfrydol yn amheus ac mae'r mater o ddiddordeb damcaniaethol yn bennaf. Nid yw Google wedi penderfynu eto a ddylid rhwystro'r ymosodiad ar lefel porwr Chrome. Mae Chrome yn agored i niwed oherwydd ei fod yn caniatáu i iframes o safleoedd eraill lwytho heb glirio cwcis, yn caniatáu i hidlwyr SVG gael eu cymhwyso i iframes, ac yn dirprwyo rendro i'r GPU. Nid yw Firefox a Safari yn agored i niwed oherwydd nad ydynt yn bodloni'r meini prawf hyn. Nid yw'r ymosodiad chwaith yn berthnasol i safleoedd sy'n gwahardd mewnosod trwy iframes ar safleoedd eraill (er enghraifft, trwy osod y pennawd HTTP X-Frame-Options i "SAMEORIGIN" neu "DENY," neu trwy ffurfweddu mynediad gan ddefnyddio'r pennawd Content-Security-Policy).
Ffynhonnell: opennet.ru
