Tim istraživača s nekoliko američkih sveučilišta razvio je novu tehniku napada bočnim kanalom koja im omogućuje rekonstrukciju vizualnih informacija koje obrađuje GPU. Korištenjem predložene metode, nazvane GPU.zip, napadač može odrediti informacije prikazane na zaslonu. Između ostalog, napad se može izvesti putem web preglednika. Na primjer, demonstrirano je kako zlonamjerna web stranica otvorena u Chromeu može dobiti informacije o pikselima prikazanim tijekom prikazivanja druge web stranice otvorene u istom pregledniku.
Izvor curenja informacija je optimizacija koja se koristi u modernim grafičkim procesorima koja omogućuje kompresiju grafičkih podataka. Problem se manifestira kada je kompresija omogućena na svim testiranim integriranim grafičkim procesorima (AMD, Apple, ARM, Intel, Qualcomm) i diskretnim NVIDIA grafičkim karticama. Istraživači su otkrili da integrirani Intelovi i AMD grafički procesori uvijek omogućuju kompresiju grafičkih podataka, čak i kada aplikacije ne zahtijevaju posebno ovu optimizaciju. Ova kompresija dovodi do DRAM prometa i opterećenja predmemorije u korelaciji s prirodom podataka koji se obrađuju, a koji se mogu rekonstruirati piksel po piksel putem analize bočnih kanala.
Metoda je prilično spora. Na primjer, na sustavu s integriranim AMD Ryzen 7 4800U GPU-om, napad za određivanje korisničkog imena pod kojim se korisnik prijavio na Wikipediju u drugoj kartici trajao je 30 minuta i dao je pikselni sadržaj s točnošću od 97%. Na sustavima s integriranim Intel i7-8700 GPU-om, sličan napad trajao je 215 minuta s točnošću od 98%.
Tijekom napada temeljenog na pregledniku, ciljana web stranica se ciklički otvara u iframeu kako bi se pokrenulo renderiranje. Kako bi se odredilo koje informacije treba prikazati, izlaz iframea se pretvara u prikaz u sivim tonovima, na koji se primjenjuje SVG filtar. Ovaj filtar sekvencijalno primjenjuje maske koje uvode i ne uvode značajno opterećenje kompresije. Na temelju promjene vremena renderiranja referentnih uzoraka, identificira se prisutnost tamnih ili svijetlih piksela na određenoj poziciji. Ukupna slika se rekonstruira sekvencijalnim pregledom piksel po piksel pomoću ovih maski.
Dobavljači GPU-a i preglednika obaviješteni su o problemu u ožujku, ali nijedan dobavljač još nije razvio zakrpu, jer je izvedivost napada u manje od idealnih uvjeta upitna, a problem je prvenstveno od teorijskog interesa. Google još nije odlučio hoće li blokirati napad na razini preglednika Chrome. Chrome je ranjiv jer dopušta učitavanje iframeova s drugih web-mjesta bez brisanja kolačića, dopušta primjenu SVG filtera na iframeove i delegira renderiranje na GPU. Firefox i Safari nisu ranjivi jer ne ispunjavaju te kriterije. Napad se također ne odnosi na web-mjesta koja zabranjuju ugrađivanje putem iframeova na drugim web-mjestima (na primjer, postavljanjem HTTP zaglavlja X-Frame-Options na "SAMEORIGIN" ili "DENY" ili konfiguriranjem pristupa pomoću zaglavlja Content-Security-Policy).
Izvor: opennet.ru
