АҚШ-тың бірнеше университеттерінің зерттеушілер тобы GPU өңдейтін визуалды ақпаратты қалпына келтіруге мүмкіндік беретін жаңа бүйірлік арна шабуыл әдісін әзірледі. Ұсынылған әдісті, GPU.zip деп атай отырып, шабуылдаушы экранда көрсетілетін ақпаратты анықтай алады. Басқа нәрселермен қатар, шабуылды веб-шолғыш арқылы жүзеге асыруға болады. Мысалы, Chrome браузерінде ашылған зиянды веб-беттің сол браузерде ашылған басқа веб-беттің көрсетілуі кезінде көрсетілетін пиксельдер туралы ақпаратты қалай ала алатыны көрсетілді.
Ақпараттың ағып кету көзі - графикалық деректерді сығуға мүмкіндік беретін заманауи графикалық процессорларда қолданылатын оңтайландыру. Мәселе барлық тексерілген интеграцияланған графикалық процессорларда (AMD, Apple, ARM, Intel, Qualcomm) және дискретті NVIDIA графикалық карталарында сығымдау қосылған кезде көрінеді. Зерттеушілер интеграцияланған Intel және AMD графикалық процессорлары графикалық деректерді сығуға әрқашан мүмкіндік беретінін анықтады, тіпті қолданбалар бұл оңтайландыруды арнайы сұрамаса да. Бұл сығымдау өңделетін деректердің сипатына сәйкес келетін DRAM трафигіне және кэш жүктемесіне әкеледі, оны бүйірлік арна талдауы арқылы пиксель бойынша қалпына келтіруге болады.
Бұл әдіс өте баяу. Мысалы, интеграцияланған AMD Ryzen 7 4800U графикалық процессоры бар жүйеде пайдаланушының Wikipedia-ға басқа қойындыда кірген пайдаланушы атын анықтауға жасалған шабуыл 30 минутқа созылып, 97% дәлдікпен пиксельдік мазмұн берді. Интеграцияланған Intel i7-8700 графикалық процессоры бар жүйелерде ұқсас шабуыл 215 минутқа созылып, 98% дәлдікпен жасалды.
Браузерге негізделген шабуыл кезінде мақсатты веб-сайт рендерингті бастау үшін iframe-де циклдік түрде ашылады. Көрсетілетін ақпаратты анықтау үшін iframe шығысы сұр реңкті көрініске түрлендіріледі, оған SVG сүзгісі қолданылады. Бұл сүзгі айтарлықтай қысу шығындарын тудыратын және тудырмайтын маскаларды дәйекті түрде қолданады. Анықтамалық үлгілердің рендеринг уақытының өзгеруіне негізделіп, белгілі бір жерде күңгірт немесе ашық пикселдердің болуы анықталады. Жалпы кескін осы маскаларды пайдаланып, пиксель бойынша тізбекті тексеру арқылы қалпына келтіріледі.
GPU және браузер жеткізушілеріне мәселе туралы наурыз айында хабарланды, бірақ ешбір жеткізуші әлі патч жасаған жоқ, себебі шабуылдың идеал емес жағдайларда жүзеге асырылуы күмәнді және мәселе негізінен теориялық қызығушылық тудырады. Google шабуылды Chrome браузері деңгейінде бұғаттау туралы әлі шешім қабылдаған жоқ. Chrome осал, себебі ол басқа сайттардан алынған iframe файлдарын cookie файлдарын тазаламай жүктеуге мүмкіндік береді, SVG сүзгілерін iframe файлдарына қолдануға мүмкіндік береді және GPU-ға көрсетуді тапсырады. Firefox және Safari бұл критерийлерге сәйкес келмейтіндіктен осал емес. Шабуыл басқа сайттарға iframe файлдары арқылы ендіруге тыйым салатын сайттарға да қолданылмайды (мысалы, X-Frame-Options HTTP тақырыбын "SAMEORIGIN" немесе "DENY" күйіне орнату немесе Content-Security-Policy тақырыбын пайдаланып кіруді конфигурациялау арқылы).
Ақпарат көзі: opennet.ru
