Eine Gruppe von Forschern mehrerer US-Universitäten hat eine neue Technik für Seitenkanalangriffe entwickelt, die es ermöglicht, visuelle Informationen zu rekonstruieren, die von der GPU verarbeitet werden. Mit der vorgeschlagenen Methode, die als GPU.zip bezeichnet wird, kann ein Angreifer die Informationen erkennen, die auf dem Bildschirm angezeigt werden. Unter anderem kann der Angriff über einen Webbrowser erfolgen, beispielsweise wurde demonstriert, wie eine schadhafte Webseite, die in Chrome geöffnet ist, Informationen über die Pixel erhalten kann, die beim Rendern einer anderen Webseite angezeigt werden, die im selben Browser geöffnet ist.
Die Quelle des Informationslecks ist eine Optimierung, die in modernen GPUs eingesetzt wird, um Grafikdaten zu komprimieren. Das Problem tritt bei der Verwendung von Kompression auf allen getesteten integrierten GPUs (AMD, Apple, ARM, Intel, Qualcomm) sowie bei diskreten NVIDIA-Grafikkarten auf. Die Forscher haben festgestellt, dass integrierte GPUs von Intel und AMD immer die Kompression von Grafikdaten aktivieren, selbst wenn die Anwendung diese Optimierung nicht ausdrücklich anfordert. Die Anwendung der Kompression führt dazu, dass der Datenverkehr im DRAM und die Cache-Belastung mit der Art der verarbeiteten Daten korrelieren, die pixelgenau durch Analyse über Nebenkanäle rekonstruiert werden können.
Die Methode ist recht langsam; bei einem System mit integrierter AMD Ryzen 7 4800U GPU dauerte der Angriff zur Bestimmung des Namens, unter dem der Benutzer in einem anderen Tab bei Wikipedia eingeloggt war, 30 Minuten und ermöglichte eine Rekonstruktion des Inhalts der Pixel mit einer Genauigkeit von 97 %. Auf Systemen mit integrierter Intel i7-8700 GPU benötigte ein ähnlicher Angriff 215 Minuten bei einer Genauigkeit von 98 %.
Bei einem Browserangriff wird die Zielseite zyklisch in einem iframe geöffnet, um die Ausführung der Darstellung zu initiieren. Zur Bestimmung der angezeigten Informationen wird der Inhalt des iframes in ein Schwarz-Weiß-Bild umgewandelt, auf das ein SVG-Filter angewendet wird, der aufeinanderfolgende Masken überlagert, wobei einige keine große Redundanz bei der Komprimierung verursachen. Basierend auf der Bewertung der Veränderung der Wiedergabezeit von Referenzmustern wird das Vorhandensein von dunklen oder hellen Pixeln an bestimmten Positionen hervorgehoben. Das Gesamtbild wird durch eine sequenzielle pixelgenaue Überprüfung unter Verwendung ähnlicher Masken rekonstruiert.

GPU-Hersteller und Browser-Anbieter wurden im März über das Problem informiert, jedoch hat bisher kein Anbieter einen Fix bereitgestellt, da eine Angriffsrealisation unter praktischen Bedingungen fraglich erscheint und das Problem eher theoretisches Interesse weckt. Google hat bislang keine Entscheidung getroffen, ob die Blockierung der Angriffe auf der Ebene des Browsers Chrome sinnvoll ist. Chrome ist verwundbar, da er das Laden von iframes von anderen Seiten ohne Cookie-Bereinigung erlaubt, SVG-Filter auf iframes anwendet und die GPU-Darstellung delegiert. Firefox und Safari sind von dieser Verwundbarkeit nicht betroffen, da sie diese Kriterien nicht erfüllen. Angriffe sind auch nicht auf Websites anwendbar, die das Einbetten durch iframes auf anderen Seiten verbieten (zum Beispiel durch Setzen des HTTP-Headers X-Frame-Options auf „SAMEORIGIN“ oder „DENY“ sowie durch Zugriffssteuerungen mit dem Header Content-Security-Policy).
Quelle: opennet.ru
