Pētnieku komanda no vairākām ASV universitātēm ir izstrādājusi jaunu sānu kanāla uzbrukuma metodi, kas ļauj rekonstruēt GPU apstrādāto vizuālo informāciju. Izmantojot piedāvāto metodi ar nosaukumu GPU.zip, uzbrucējs var noteikt ekrānā redzamo informāciju. Cita starpā uzbrukumu var veikt, izmantojot tīmekļa pārlūkprogrammu. Piemēram, tika demonstrēts, kā ļaunprātīga tīmekļa lapa, kas atvērta pārlūkprogrammā Chrome, var iegūt informāciju par pikseļiem, kas tiek parādīti citas tīmekļa lapas, kas atvērta tajā pašā pārlūkprogrammā, renderēšanas laikā.
Informācijas noplūdes avots ir mūsdienu grafiskajos procesoros (GPU) izmantota optimizācija, kas iespējo grafikas datu saspiešanu. Problēma rodas, ja saspiešana ir iespējota visās pārbaudītajās integrētajās GPU (AMD, Apple, ARM, Intel, Qualcomm) un atsevišķajās NVIDIA grafikas kartēs. Pētnieki atklāja, ka integrētās Intel un AMD GPU vienmēr iespējo grafikas datu saspiešanu, pat ja lietojumprogrammas īpaši nepieprasa šo optimizāciju. Šī saspiešana noved pie DRAM datplūsmas un kešatmiņas slodzes, kas korelē ar apstrādājamo datu raksturu, ko var rekonstruēt pikseli pa pikselim, izmantojot sānu kanālu analīzi.
Metode ir diezgan lēna. Piemēram, sistēmā ar integrētu AMD Ryzen 7 4800U grafisko procesoru uzbrukums lietotājvārda noteikšanai, ar kuru lietotājs pieteicās Vikipēdijā citā cilnē, aizņēma 30 minūtes un deva pikseļu saturu ar 97% precizitāti. Sistēmās ar integrētu Intel i7-8700 grafisko procesoru līdzīgs uzbrukums aizņēma 215 minūtes ar 98% precizitāti.
Pārlūkprogrammas uzbrukuma laikā mērķa vietne tiek cikliski atvērta iframe ietvarā, lai uzsāktu renderēšanu. Lai noteiktu parādāmo informāciju, iframe izvade tiek pārveidota pelēktoņu attēlojumā, kuram tiek piemērots SVG filtrs. Šis filtrs secīgi piemēro maskas, kas rada un nerada ievērojamas saspiešanas izmaksas. Pamatojoties uz atsauces paraugu renderēšanas laika izmaiņām, tiek identificēta tumšu vai gaišu pikseļu klātbūtne noteiktā pozīcijā. Kopējais attēls tiek rekonstruēts, veicot secīgu pikseli pa pikselim pārbaudi, izmantojot šīs maskas.
GPU un pārlūkprogrammu pārdevēji par šo problēmu tika informēti martā, taču neviens pārdevējs vēl nav izstrādājis ielāpu, jo uzbrukuma iespējamība ne tik ideālos apstākļos ir apšaubāma, un problēma galvenokārt ir teorētiskas intereses jautājums. Google vēl nav izlēmis, vai bloķēt uzbrukumu Chrome pārlūkprogrammas līmenī. Chrome ir neaizsargāts, jo tas ļauj ielādēt iframe no citām vietnēm, nenotīrot sīkfailus, ļauj SVG filtrus lietot iframe un deleģē renderēšanu GPU. Firefox un Safari nav neaizsargāti, jo tie neatbilst šiem kritērijiem. Uzbrukums neattiecas arī uz vietnēm, kas aizliedz iegulšanu, izmantojot iframe citās vietnēs (piemēram, iestatot X-Frame-Options HTTP galveni uz "SAMEORIGIN" vai "DENY" vai konfigurējot piekļuvi, izmantojot Content-Security-Policy galveni).
Avots: opennet.ru
