Yon ekip chèchè ki soti nan plizyè inivèsite US te devlope yon nouvo teknik atak bò-chanèl ki pèmèt yo rkree enfòmasyon vizyèl trete nan GPU la. Sèvi ak metòd yo pwopoze a, ki rele GPU.zip, yon atakè ka detèmine enfòmasyon ki parèt sou ekran an. Pami lòt bagay, atak la ka fèt atravè yon navigatè entènèt, pou egzanp, demontre ki jan yon paj entènèt move louvri nan Chrome ka jwenn enfòmasyon sou piksèl yo parèt lè rann yon lòt paj entènèt louvri nan menm navigatè a.
Sous la nan flit enfòmasyon se optimize yo itilize nan GPU modèn ki bay konpresyon nan done grafik. Pwoblèm nan rive lè w ap itilize konpresyon sou tout GPU entegre yo teste (AMD, Apple, ARM, Intel, Qualcomm) ak kat grafik disrè NVIDIA. An menm tan an, chèchè yo te jwenn ke entegre Intel ak AMD GPU toujou pèmèt grafik konpresyon done, menm si aplikasyon an pa mande espesyalman pou yo sèvi ak optimize sa yo. Itilizasyon konpresyon lakòz trafik DRAM ak chaj kachèt korelasyon ak nati done yo ap trete, ki ka rekonstwi pixel-pa-piksèl atravè analiz bò-chanèl.
Metòd la se byen ralanti, pou egzanp, sou yon sistèm ki gen yon GPU AMD Ryzen 7 4800U entegre, yon atak pou detèmine non an anba ki yon itilizatè konekte nan Wikipedia nan yon lòt tab te pran 30 minit e li te fè li posib detèmine sa ki nan la. piksèl ak yon presizyon nan 97%. Sou sistèm ki gen yon Intel i7-8700 GPU entegre, yon atak menm jan an te pran 215 minit ak yon presizyon 98%.
Lè w ap fè yon atak atravè yon navigatè, sit la sib sikile atravè yon iframe pou kòmanse rann. Pou detèmine ki enfòmasyon ki parèt, pwodiksyon iframe a konvèti nan yon reprezantasyon nwa e blan, kote yo aplike yon filtè SVG, ki fè yon kouch sekans mask ki prezante epi ki pa prezante anpil redondance pandan konpresyon. Ki baze sou yon evalyasyon nan chanjman nan tan an desen nan echantiyon referans, se prezans nan piksèl nwa oswa limyè nan yon pozisyon sèten. Imaj la an jeneral rekonstwi atravè enspeksyon sekans pixel-pa-piksèl lè l sèvi avèk mask ki sanble.
Manifakti GPU ak navigatè yo te avèti sou pwoblèm nan nan mwa mas, men pa gen okenn machann ki poko pwodui yon ranje, kòm atak la se dout nan pratik nan kondisyon mwens-pase-ideyal ak pwoblèm nan se nan plis enterè teyorik. Google poko deside si yo bloke atak la nan nivo navigatè Chrome. Chrome se vilnerab paske li pèmèt chaje yon iframe soti nan yon lòt sit san yo pa netwaye Cookie la, pèmèt filtè SVG yo dwe aplike nan iframe a, ak delege rann nan GPU la. Firefox ak Safari pa afekte pa vilnerabilite a paske yo pa satisfè kritè sa yo. Atak la pa aplike tou pou sit ki entèdi entegre atravè iframe sou lòt sit (pa egzanp, lè w mete header HTTP X-Frame-Options la sou valè "SAMEORIGIN" oswa "DENY", ansanm ak paramèt aksè lè l sèvi avèk Kontni an). -Sekirite-Politik header ).
Sous: opennet.ru