تیمی از محققان از چندین دانشگاه ایالات متحده یک تکنیک حمله کانال جانبی جدید ایجاد کرده اند که به آنها اجازه می دهد اطلاعات بصری پردازش شده در GPU را بازسازی کنند. با استفاده از روش پیشنهادی به نام GPU.zip، مهاجم می تواند اطلاعات نمایش داده شده روی صفحه را تعیین کند. از جمله، حمله را می توان از طریق یک مرورگر وب انجام داد، به عنوان مثال، نشان می دهد که چگونه یک صفحه وب مخرب باز شده در کروم می تواند اطلاعاتی در مورد پیکسل های نمایش داده شده هنگام نمایش یک صفحه وب دیگر باز شده در همان مرورگر به دست آورد.
منبع نشت اطلاعات بهینه سازی مورد استفاده در GPU های مدرن است که فشرده سازی داده های گرافیکی را فراهم می کند. این مشکل در هنگام استفاده از فشرده سازی در تمام GPU های یکپارچه آزمایش شده (AMD، Apple، ARM، Intel، Qualcomm) و کارت های گرافیک گسسته NVIDIA رخ می دهد. در همان زمان، محققان دریافتند که پردازندههای گرافیکی یکپارچه اینتل و AMD همیشه فشردهسازی دادههای گرافیکی را فعال میکنند، حتی اگر برنامه به طور خاص درخواست استفاده از چنین بهینهسازی را نداشته باشد. استفاده از فشردهسازی باعث میشود ترافیک DRAM و بار حافظه پنهان با ماهیت دادههای در حال پردازش مرتبط شود، که میتوان آنها را پیکسل به پیکسل از طریق تجزیه و تحلیل کانال جانبی بازسازی کرد.
این روش بسیار کند است، به عنوان مثال، در سیستمی با پردازنده گرافیکی AMD Ryzen 7 4800U یکپارچه، حمله برای تعیین نامی که کاربر با آن در برگه دیگری وارد ویکیپدیا شده است 30 دقیقه طول کشید و اجازه تعیین محتوای پیکسلها را داد. با دقت 97 درصد در سیستم هایی با پردازنده گرافیکی یکپارچه Intel i7-8700، حمله مشابه 215 دقیقه با دقت 98 درصد طول کشید.
هنگام انجام یک حمله از طریق مرورگر، سایت هدف از طریق iframe چرخش میکند تا رندر را آغاز کند. برای تعیین اینکه چه اطلاعاتی نمایش داده میشود، خروجی iframe به یک نمایش سیاه و سفید تبدیل میشود، که یک فیلتر SVG روی آن اعمال میشود، که یک پوشش متوالی از ماسکها را انجام میدهد که در طول فشردهسازی، افزونگی زیادی ایجاد نمیکنند. بر اساس ارزیابی تغییرات در زمان ترسیم نمونه های مرجع، وجود پیکسل های تیره یا روشن در یک موقعیت خاص برجسته می شود. تصویر کلی از طریق بازرسی متوالی پیکسل به پیکسل با استفاده از ماسک های مشابه بازسازی می شود.
تولیدکنندگان پردازندههای گرافیکی و مرورگرها در ماه مارس از این مشکل مطلع شدند، اما هیچ فروشندهای هنوز راهحلی برای آن ارائه نکرده است، زیرا این حمله در عمل در شرایطی که ایدهآل نیست، مشکوک است و مشکل بیشتر جنبه تئوری دارد. گوگل هنوز تصمیم نگرفته است که حمله را در سطح مرورگر کروم مسدود کند یا خیر. کروم آسیب پذیر است زیرا اجازه بارگیری iframe را از سایت دیگری بدون پاک کردن کوکی می دهد، اجازه می دهد فیلترهای SVG روی iframe اعمال شود و رندر را به GPU واگذار می کند. فایرفاکس و سافاری تحت تأثیر این آسیب پذیری قرار نمی گیرند زیرا این معیارها را ندارند. این حمله همچنین برای سایتهایی که جاسازی از طریق iframe را در سایتهای دیگر ممنوع میکنند (به عنوان مثال، با تنظیم هدر HTTP X-Frame-Options روی مقدار «SAMEORIGIN» یا «DENY» و همچنین از طریق تنظیمات دسترسی با استفاده از محتوا، اعمال نمیشود. -سربرگ امنیت-سیاست).
منبع: opennet.ru
