Mitme USA ülikooli teadlaste meeskond on välja töötanud uue külgkanalite rünnakutehnika, mis võimaldab taasluua GPU-s töödeldud visuaalset teavet. Kasutades pakutud meetodit nimega GPU.zip, saab ründaja määrata ekraanil kuvatava teabe. Rünnaku saab muuhulgas läbi viia veebibrauseri kaudu, näidates näiteks, kuidas Chrome'is avatud pahatahtlik veebileht saab teise samas brauseris avatud veebilehe renderdamisel saada teavet kuvatavate pikslite kohta.
Teabe lekke allikaks on kaasaegsetes GPU-des kasutatav optimeerimine, mis pakub graafiliste andmete tihendamist. Probleem ilmneb tihendamise kasutamisel kõigi testitud integreeritud GPU-de (AMD, Apple, ARM, Intel, Qualcomm) ja NVIDIA diskreetsete graafikakaartide puhul. Samal ajal leidsid teadlased, et integreeritud Inteli ja AMD GPU-d võimaldavad alati graafikaandmete tihendamist, isegi kui rakendus spetsiaalselt sellise optimeerimise kasutamist ei nõua. Tihendus põhjustab DRAM-i liikluse ja vahemälu koormuse korrelatsiooni töödeldavate andmete olemusega, mida saab külgkanali analüüsi abil pikslite kaupa rekonstrueerida.
Meetod on üsna aeglane, näiteks integreeritud AMD Ryzen 7 4800U GPU-ga süsteemis võttis rünnak nime määramiseks, mille all kasutaja teisel vahekaardil Wikipediasse sisse logis, 30 minutit ja võimaldas määrata pikslite sisu. 97% täpsusega. Integreeritud Intel i7-8700 GPU-ga süsteemides võttis sarnane rünnak aega 215 minutit 98% täpsusega.
Kui sooritate rünnaku brauseri kaudu, liigub sihtsait renderdamise alustamiseks läbi iframe'i. Kuvatava teabe määramiseks teisendatakse iframe'i väljund must-valgeks esituseks, millele rakendatakse SVG-filtrit, mis teostab järjestikuse ülekatte maskidest, mis toovad sisse ja ei tekita tihendamise ajal palju liiasust. Võrdlusnäidiste joonistusaja muutuste hindamise põhjal tuuakse esile tumedate või heledate pikslite olemasolu teatud asendis. Üldpilt rekonstrueeritakse järjestikuse piksli haaval kontrollimise teel, kasutades sarnaseid maske.
GPU ja brauseri tootjaid teavitati probleemist märtsis, kuid ükski müüja pole veel lahendust toonud, kuna rünnak on praktikas küsitav vähem kui ideaalsetes tingimustes ja probleem pakub rohkem teoreetiliselt huvi. Google pole veel otsustanud, kas rünnak Chrome'i brauseri tasemel blokeerida. Chrome on haavatav, kuna see võimaldab laadida iframe'i teiselt saidilt ilma küpsist tühjendamata, lubab iframe'ile rakendada SVG-filtreid ja delegeerib renderdamise GPU-le. Firefoxi ja Safari haavatavus ei mõjuta, kuna need ei vasta nendele kriteeriumidele. Rünnak ei kehti ka saitidele, mis keelavad manustamist iframe'i kaudu teistel saitidel (näiteks määrates X-Frame-Options HTTP päise väärtuseks "SAMEORIGIN" või "DENY", samuti juurdepääsuseadete kaudu sisu kaudu -Turvapoliitika päis ).
Allikas: opennet.ru
