Tim peneliti dari beberapa universitas di AS telah mengembangkan teknik serangan kanal samping baru yang memungkinkan mereka merekonstruksi informasi visual yang diproses oleh GPU. Dengan menggunakan metode yang diusulkan, yang disebut GPU.zip, penyerang dapat menentukan informasi yang ditampilkan di layar. Serangan ini juga dapat dilakukan melalui peramban web. Misalnya, telah ditunjukkan bagaimana halaman web berbahaya yang dibuka di Chrome dapat memperoleh informasi tentang piksel yang ditampilkan saat halaman web lain yang dibuka di peramban yang sama dirender.
Sumber kebocoran informasi ini adalah optimasi yang digunakan pada GPU modern yang memungkinkan kompresi data grafis. Masalah ini muncul ketika kompresi diaktifkan pada semua GPU terintegrasi yang diuji (AMD, Apple, ARM, Intel, Qualcomm) dan kartu grafis NVIDIA diskret. Para peneliti menemukan bahwa GPU terintegrasi Intel dan AMD selalu mengaktifkan kompresi data grafis, bahkan ketika aplikasi tidak secara khusus meminta optimasi ini. Kompresi ini menyebabkan lalu lintas DRAM dan beban cache berkorelasi dengan sifat data yang sedang diproses, yang dapat direkonstruksi piksel demi piksel melalui analisis kanal samping.
Metode ini cukup lambat. Misalnya, pada sistem dengan GPU AMD Ryzen 7 4800U terintegrasi, serangan untuk menentukan nama pengguna yang digunakan pengguna untuk masuk ke Wikipedia di tab lain membutuhkan waktu 30 menit dan menghasilkan konten piksel dengan akurasi 97%. Pada sistem dengan GPU Intel i7-8700 terintegrasi, serangan serupa membutuhkan waktu 215 menit dengan akurasi 98%.
Selama serangan berbasis peramban, situs web target dibuka secara berulang dalam iframe untuk memulai proses rendering. Untuk menentukan informasi yang akan ditampilkan, keluaran iframe diubah menjadi representasi skala abu-abu, yang kemudian diterapkan filter SVG. Filter ini secara berurutan menerapkan masker yang menghasilkan dan tidak menghasilkan overhead kompresi yang signifikan. Berdasarkan perubahan waktu rendering sampel referensi, keberadaan piksel gelap atau terang pada posisi tertentu diidentifikasi. Keseluruhan gambar direkonstruksi melalui inspeksi piksel demi piksel secara berurutan menggunakan masker-masker ini.
Vendor GPU dan peramban telah diberitahu tentang masalah ini pada bulan Maret, tetapi belum ada vendor yang mengembangkan patch, karena kelayakan serangan dalam kondisi yang kurang ideal masih dipertanyakan dan masalah ini terutama bersifat teoritis. Google belum memutuskan apakah akan memblokir serangan di tingkat peramban Chrome. Chrome rentan karena memungkinkan iframe dari situs lain dimuat tanpa menghapus kuki, memungkinkan filter SVG diterapkan ke iframe, dan mendelegasikan rendering ke GPU. Firefox dan Safari tidak rentan karena tidak memenuhi kriteria ini. Serangan ini juga tidak berlaku untuk situs yang melarang penyematan melalui iframe di situs lain (misalnya, dengan mengatur header HTTP X-Frame-Options ke "SAMEORIGIN" atau "DENY," atau dengan mengonfigurasi akses menggunakan header Content-Security-Policy).
Sumber: opennet.ru
