Teamo de esploristoj de pluraj usonaj universitatoj evoluigis novan flankan-kanalan atakteknikon, kiu permesas al ili rekrei vidajn informojn prilaboritajn en la GPU. Uzante la proponitan metodon, nomatan GPU.zip, atakanto povas determini la informojn montritajn sur la ekrano. Interalie, la atako povas esti efektivigita per retumilo, ekzemple, pruvante kiel malica retpaĝo malfermita en Chrome povas akiri informojn pri la pikseloj montrataj dum redonado de alia retpaĝo malfermita en la sama retumilo.
La fonto de informfluado estas la optimumigo uzata en modernaj GPU-oj, kiu provizas kunpremadon de grafikaj datumoj. La problemo okazas kiam oni uzas kunpremadon sur ĉiuj integritaj GPU-oj testitaj (AMD, Apple, ARM, Intel, Qualcomm) kaj diskretaj grafikaj kartoj de NVIDIA. Samtempe, la esploristoj trovis, ke integraj Intel kaj AMD GPU-oj ĉiam ebligas grafikajn datumojn kunpremadon, eĉ se la aplikaĵo ne specife petas la uzon de tia optimumigo. La uzo de kunpremado igas DRAM-trafikon kaj kaŝmemorŝarĝon korelacii kun la naturo de la datenoj estantaj prilaboritaj, kiuj povas esti rekonstruitaj piksel-post-pikselo tra flankkanala analizo.
La metodo estas sufiĉe malrapida, ekzemple, en sistemo kun integra AMD Ryzen 7 4800U GPU, atako por determini la nomon sub kiu la uzanto ensalutinta Vikipedion en alia langeto daŭris 30 minutojn kaj permesis determini la enhavon de la pikseloj. kun 97% precizeco. Sur sistemoj kun integra Intel i7-8700 GPU, simila atako daŭris 215 minutojn kun precizeco de 98%.
Dum atako per retumilo, la cela retejo cirkulas tra iframo por komenci bildigon. Por determini kiajn informojn estas montritaj, la iframe-produktaĵo estas konvertita al nigrablanka reprezentado, al kiu SVG-filtrilo estas aplikata, kiu elfaras sinsekvan superkovron de maskoj kiuj enkondukas kaj ne enkondukas multe da redundo dum kunpremado. Surbaze de takso de ŝanĝoj en la desegna tempo de referencaj specimenoj, la ĉeesto de malhelaj aŭ malpezaj pikseloj en certa pozicio estas emfazita. La totala bildo estas rekonstruita per sinsekva piksel-post-piksela inspektado uzante similajn maskojn.
GPU- kaj retumiloj-fabrikistoj estis sciigitaj pri la problemo en marto, sed neniu vendisto ankoraŭ produktis solvon, ĉar la atako estas dubinda praktike sub malpli ol idealaj kondiĉoj kaj la problemo estas de pli teoria intereso. Guglo ankoraŭ ne decidis ĉu bloki la atakon ĉe la Chrome-retumila nivelo. Chrome estas vundebla ĉar ĝi permesas ŝarĝi iframon de alia retejo sen malplenigi la Kuketon, permesas apliki SVG-filtrilojn al la iframe kaj delegas bildigon al la GPU. Fajrovulpo kaj Safaro ne estas tuŝitaj de la vundebleco ĉar ili ne plenumas ĉi tiujn kriteriojn. La atako ankaŭ ne validas por retejoj, kiuj malpermesas enkonstrui per iframe en aliaj retejoj (ekzemple, per agordo de la HTTP-kapo X-Frame-Options al la valoro "SAMEORIGIN" aŭ "DENY", kaj ankaŭ per alir-agordoj uzante la Enhavon. -Security-Policy header ).
fonto: opennet.ru