Μια ομάδα ερευνητών από πολλά πανεπιστήμια των ΗΠΑ έχει αναπτύξει μια νέα τεχνική επίθεσης πλευρικού καναλιού που τους επιτρέπει να αναδημιουργούν οπτικές πληροφορίες που έχουν υποστεί επεξεργασία σε GPU. Χρησιμοποιώντας την προτεινόμενη μέθοδο, η οποία ονομάστηκε GPU.zip, ένας εισβολέας μπορεί να προσδιορίσει τις πληροφορίες που εμφανίζονται στην οθόνη. Μεταξύ άλλων, η επίθεση μπορεί να πραγματοποιηθεί μέσω ενός προγράμματος περιήγησης ιστού, για παράδειγμα, αποδείχθηκε πώς μια κακόβουλη ιστοσελίδα που ανοίγει στο Chrome μπορεί να λάβει πληροφορίες σχετικά με τα εικονοστοιχεία που εμφανίζονται κατά την απόδοση μιας άλλης ιστοσελίδας που ανοίγει στο ίδιο πρόγραμμα περιήγησης.
Η πηγή της διαρροής πληροφοριών είναι η βελτιστοποίηση που χρησιμοποιείται στις σύγχρονες GPU, η οποία παρέχει συμπίεση γραφικών δεδομένων. Το πρόβλημα παρουσιάζεται κατά τη χρήση συμπίεσης σε όλες τις ενσωματωμένες GPU που έχουν δοκιμαστεί (AMD, Apple, ARM, Intel, Qualcomm) και σε ξεχωριστές κάρτες γραφικών NVIDIA. Οι ερευνητές διαπίστωσαν ότι οι ενσωματωμένες GPU Intel και AMD επιτρέπουν πάντα τη συμπίεση δεδομένων γραφικών, ακόμη και αν η εφαρμογή δεν ζητά συγκεκριμένα τέτοια βελτιστοποίηση. Η χρήση συμπίεσης έχει ως αποτέλεσμα τη συσχέτιση της κίνησης DRAM και του φορτίου της προσωρινής μνήμης με τη φύση των δεδομένων που υποβάλλονται σε επεξεργασία, τα οποία μπορούν να ανακατασκευαστούν pixel-by-pixel μέσω ανάλυσης πλευρικού καναλιού.
Η μέθοδος είναι αρκετά αργή. για παράδειγμα, σε ένα σύστημα με ενσωματωμένη GPU AMD Ryzen 7 4800U, μια επίθεση για τον προσδιορισμό του ονόματος με το οποίο ο χρήστης εισήλθε στη Wikipedia σε μια άλλη καρτέλα διήρκεσε 30 λεπτά και επέτρεψε τον προσδιορισμό των περιεχομένων των pixel με ακρίβεια 97%. Σε συστήματα με ενσωματωμένη GPU Intel i7-8700, μια παρόμοια επίθεση χρειάστηκε 215 λεπτά με ακρίβεια 98%.
Όταν εκτελείτε μια επίθεση μέσω ενός προγράμματος περιήγησης, ο ιστότοπος-στόχος ανοίγει κυκλικά σε ένα iframe για να ξεκινήσει η απόδοση. Για να προσδιορίσετε ποιες πληροφορίες θα εμφανιστούν, η έξοδος iframe μετατρέπεται σε μια ασπρόμαυρη αναπαράσταση, στην οποία εφαρμόζεται ένα φίλτρο SVG, το οποίο εφαρμόζει διαδοχικά μάσκες που εισάγουν πολύ πλεονασμό συμπίεσης και όχι. Με βάση την αξιολόγηση της αλλαγής στον χρόνο απόδοσης των δειγμάτων αναφοράς, εντοπίζεται η παρουσία σκούρων ή ανοιχτόχρωμων εικονοστοιχείων σε μια συγκεκριμένη θέση. Η συνολική εικόνα ανακατασκευάζεται μέσω διαδοχικών ελέγχων pixel-pixel χρησιμοποιώντας παρόμοιες μάσκες.
Οι προμηθευτές GPU και προγραμμάτων περιήγησης ειδοποιήθηκαν για το πρόβλημα τον Μάρτιο, αλλά κανένας προμηθευτής δεν έχει κυκλοφορήσει ακόμη κάποια λύση, καθώς η επίθεση είναι απίθανο να πραγματοποιηθεί στην πράξη υπό συνθήκες που δεν είναι ιδανικές και το ζήτημα παρουσιάζει περισσότερο θεωρητικό ενδιαφέρον. Η Google δεν έχει ακόμη αποφασίσει εάν θα μπλοκάρει την επίθεση σε επίπεδο προγράμματος περιήγησης Chrome. Το Chrome είναι ευάλωτο επειδή επιτρέπει τη φόρτωση ενός iframe από άλλον ιστότοπο χωρίς διαγραφή των cookies, επιτρέπει την εφαρμογή φίλτρων SVG στο iframe και αναθέτει την απόδοση στην GPU. Ο Firefox και το Safari δεν είναι ευάλωτα επειδή δεν πληρούν αυτά τα κριτήρια. Η επίθεση δεν ισχύει επίσης για ιστότοπους που απαγορεύουν την ενσωμάτωση μέσω iframe σε άλλους ιστότοπους (για παράδειγμα, ορίζοντας την κεφαλίδα HTTP X-Frame-Options σε "SAMEORIGIN" ή "DENY" ή ορίζοντας ρυθμίσεις πρόσβασης χρησιμοποιώντας την κεφαλίδα Content-Security-Policy).
Πηγή: opennet.ru
