Et team af forskere fra flere amerikanske universiteter har udviklet en ny side-channel angrebsteknik, der giver dem mulighed for at genskabe visuel information behandlet i GPU'en. Ved at bruge den foreslåede metode, kaldet GPU.zip, kan en angriber bestemme de oplysninger, der vises på skærmen. Angrebet kan blandt andet udføres gennem en webbrowser, for eksempel for at demonstrere, hvordan en ondsindet webside åbnet i Chrome kan få information om de viste pixels, når en anden webside åbnes i samme browser.
Kilden til informationslækagen er den optimering, der anvendes i moderne GPU'er, og som muliggør komprimering af grafikdata. Problemet opstår, når komprimering anvendes på alle testede integrerede GPU'er (AMD, Apple, ARM, Intel, Qualcomm) og separate NVIDIA-grafikkort. Samtidig fandt forskerne, at integrerede Intel- og AMD-GPU'er altid muliggør komprimering af grafikdata, selvom applikationen ikke specifikt anmoder om brugen af en sådan optimering. Brugen af komprimering fører til, at trafikken i DRAM og belastningen på cachen korrelerer med arten af de behandlede data, som kan genskabes pixel for pixel gennem analyse via tredjepartskanaler.
Metoden er ret langsom, for eksempel på et system med en integreret AMD Ryzen 7 4800U GPU, tog et angreb for at bestemme navnet, under hvilket en bruger loggede ind på Wikipedia i en anden fane, 30 minutter og gjorde det muligt at bestemme indholdet af pixels med en nøjagtighed på 97 %. På systemer med en integreret Intel i7-8700 GPU tog et lignende angreb 215 minutter med en nøjagtighed på 98 %.
Når der udføres et angreb gennem en browser, cykler målwebstedet gennem en iframe for at starte gengivelsen. For at bestemme, hvilken information der vises, konverteres iframe-outputtet til en sort-hvid-repræsentation, hvorpå der anvendes et SVG-filter, som udfører en sekventiel overlejring af masker, der introducerer og ikke introducerer meget redundans under komprimering. Baseret på en vurdering af ændringer i tegningstiden for referenceprøver fremhæves tilstedeværelsen af mørke eller lyse pixels i en bestemt position. Det overordnede billede rekonstrueres gennem sekventiel pixel-for-pixel-inspektion ved hjælp af lignende masker.
GPU- og browserleverandører blev underrettet om problemet i marts, men ingen leverandører har endnu udarbejdet en løsning, da angrebet sandsynligvis ikke vil blive implementeret i praksis under mindre end ideelle forhold, og problemet er af mere teoretisk interesse. Google har endnu ikke besluttet, om de vil blokere angrebet på Chrome-browserniveau. Chrome er sårbar, fordi det tillader indlæsning af en iframe fra et andet websted uden at rydde cookies, tillader anvendelse af SVG-filtre på iframen og delegerer rendering til GPU'en. Firefox og Safari er ikke sårbare, fordi de ikke opfylder disse kriterier. Angrebet gælder heller ikke for websteder, der forbyder indlejring via iframes på andre websteder (for eksempel ved at indstille X-Frame-Options HTTP-headeren til "SAMEORIGIN" eller "DENY" eller ved at indstille adgangsindstillinger ved hjælp af Content-Security-Policy-headeren).
Kilde: opennet.ru
