Useiden yhdysvaltalaisten yliopistojen tutkijaryhmä on kehittänyt uuden sivukanavan hyökkäystekniikan, jonka avulla he voivat luoda grafiikkasuorittimessa käsiteltyä visuaalista tietoa. Käyttämällä ehdotettua menetelmää, nimeltään GPU.zip, hyökkääjä voi määrittää näytöllä näkyvät tiedot. Hyökkäys voidaan toteuttaa muun muassa verkkoselaimen kautta, esimerkiksi havainnollistaen kuinka Chromessa avattu haitallinen verkkosivu voi saada tietoa näytössä olevista pikseleistä renderöidessään toista samassa selaimessa avattua verkkosivua.
Tietovuodon lähde on nykyaikaisissa GPU:issa käytetty optimointi, joka pakkaa graafista dataa. Ongelma ilmenee käytettäessä pakkausta kaikissa testatuissa integroiduissa GPU:issa (AMD, Apple, ARM, Intel, Qualcomm) ja erillisissä NVIDIA-näytönohjainkorteissa. Samaan aikaan tutkijat havaitsivat, että integroidut Intel- ja AMD-grafiikkasuorittimet mahdollistavat aina grafiikkatietojen pakkaamisen, vaikka sovellus ei erityisesti pyytäisi tällaisen optimoinnin käyttöä. Pakkaamisen käyttö saa DRAM-liikenteen ja välimuistin kuormituksen korreloimaan käsiteltävän tiedon luonteen kanssa, joka voidaan rekonstruoida pikseli pikseliltä sivukanava-analyysin avulla.
Menetelmä on melko hidas, esimerkiksi järjestelmässä, jossa on integroitu AMD Ryzen 7 4800U GPU, hyökkäys nimen selvittämiseksi, jolla käyttäjä kirjautui Wikipediaan toisella välilehdellä, kesti 30 minuuttia ja mahdollisti pikselien sisällön määrittämisen. 97 % tarkkuudella. Integroidulla Intel i7-8700 GPU:lla varustetuissa järjestelmissä samanlainen hyökkäys kesti 215 minuuttia 98 %:n tarkkuudella.
Suorittaessaan hyökkäystä selaimen kautta kohdesivusto käy iframe-kehyksen läpi aloittaakseen renderöinnin. Näytettävien tietojen määrittämiseksi iframe-tuloste muunnetaan mustavalkoiseksi esitykseksi, johon käytetään SVG-suodatinta, joka muodostaa peräkkäisen peiton, joka lisää ja ei aiheuta paljon redundanssia pakkauksen aikana. Vertailunäytteiden piirtoajan muutosten arvioinnin perusteella korostuu tummien tai vaaleiden pikselien esiintyminen tietyssä paikassa. Kokonaiskuva rekonstruoidaan peräkkäisellä pikseli kerrallaan tarkastelulla käyttämällä samanlaisia maskeja.
GPU- ja selainvalmistajille ilmoitettiin ongelmasta maaliskuussa, mutta yksikään myyjä ei ole vielä tuottanut korjausta, koska hyökkäys on käytännössä kyseenalainen epäsuotuisissa olosuhteissa ja ongelma kiinnostaa enemmän teoreettista. Google ei ole vielä päättänyt estääkö hyökkäyksen Chrome-selaintasolla. Chrome on haavoittuvainen, koska se sallii iframe-kehyksen lataamisen toiselta sivustolta poistamatta evästettä, sallii SVG-suodattimien käyttämisen iframe-kehykseen ja delegoi renderöinnin GPU:lle. Haavoittuvuus ei vaikuta Firefoxiin ja Safariin, koska ne eivät täytä näitä ehtoja. Hyökkäys ei myöskään koske sivustoja, jotka kieltävät upottamisen iframe-kehyksen kautta muilla sivustoilla (esimerkiksi asettamalla X-Frame-Options HTTP-otsikon arvoksi "SAMEORIGIN" tai "DENY" sekä pääsyasetukset käyttämällä Sisältöä. -Security-Policy header ).
Lähde: opennet.ru