АНУ-ын хэд хэдэн их сургуулийн судлаачдын баг GPU-ээр боловсруулсан харааны мэдээллийг дахин бүтээх боломжийг олгодог шинэ хажуугийн сувгийн халдлагын техникийг боловсруулжээ. GPU.zip гэж нэрлэгддэг санал болгож буй аргыг ашиглан халдагч дэлгэц дээр гарч буй мэдээллийг тодорхойлж чадна. Бусад зүйлсийн дотор халдлагыг вэб хөтөчөөр дамжуулан хийж болно. Жишээлбэл, Chrome дээр нээгдсэн хортой вэб хуудас нь ижил хөтөч дээр нээгдсэн өөр вэб хуудсыг үзүүлэх явцад гарч буй пикселүүдийн талаарх мэдээллийг хэрхэн авч болохыг харуулсан.
Мэдээллийн алдагдлын эх үүсвэр нь орчин үеийн GPU-д ашиглагддаг график өгөгдлийг шахах боломжийг олгодог оновчлол юм. Энэ асуудал нь туршигдсан бүх нэгдсэн GPU (AMD, Apple, ARM, Intel, Qualcomm) болон NVIDIA-ийн дискрет график картууд дээр шахалтыг идэвхжүүлсэн үед илэрдэг. Судлаачид нэгдсэн Intel болон AMD GPU-ууд нь програмууд энэ оновчлолыг тусгайлан хүсээгүй байсан ч график өгөгдлийг шахахыг үргэлж идэвхжүүлдэг болохыг тогтоожээ. Энэхүү шахалт нь боловсруулж буй өгөгдлийн мөн чанартай холбоотой DRAM урсгал болон кэш ачаалалд хүргэдэг бөгөөд үүнийг хажуугийн сувгийн шинжилгээгээр пиксел тус бүрээр нь сэргээж болно.
Энэ арга нь нэлээд удаан. Жишээлбэл, AMD Ryzen 7 4800U GPU-тэй систем дээр өөр таб дээрээс хэрэглэгчийн нэрээр Wikipedia руу нэвтэрсэн хэрэглэгчийн нэрийг тодорхойлох халдлага 30 минут үргэлжилж, 97%-ийн нарийвчлалтай пикселийн контент гаргажээ. Intel i7-8700 GPU-тэй систем дээр үүнтэй төстэй халдлага 215 минут үргэлжилж, 98%-ийн нарийвчлалтай гарсан.
Хөтөч дээр суурилсан халдлагын үед зорилтот вэбсайтыг iframe дотор циклээр нээж, рендеринг эхлүүлдэг. Харуулах мэдээллийг тодорхойлохын тулд iframe гаралтыг саарал өнгийн дүрслэл болгон хөрвүүлдэг бөгөөд үүнд SVG шүүлтүүрийг ашигладаг. Энэ шүүлтүүр нь мэдэгдэхүйц шахалтын ачаалал үүсгэдэг болон үүсгэдэггүй маскуудыг дараалан ашигладаг. Лавлах дээжийн рендеринг хугацааны өөрчлөлтөд үндэслэн тодорхой байрлалд бараан эсвэл цайвар пиксел байгаа эсэхийг тодорхойлдог. Эдгээр маскуудыг ашиглан пиксел тус бүрээр нь дараалсан шалгалтаар нийт зургийг сэргээдэг.
GPU болон хөтөч үйлдвэрлэгчдэд энэ асуудлын талаар гуравдугаар сард мэдэгдсэн боловч ямар ч үйлдвэрлэгч одоогоор нөхөөс боловсруулаагүй байна, учир нь халдлага нь тийм ч тохиромжтой биш нөхцөлд хэрэгжих боломжтой эсэх нь эргэлзээтэй бөгөөд энэ асуудал нь голчлон онолын сонирхол татаж байна. Google Chrome хөтөчийн түвшинд халдлагыг хаах эсэхээ хараахан шийдээгүй байна. Chrome нь бусад сайтуудын iframe-үүдийг күүкиг цэвэрлэхгүйгээр ачаалах боломжийг олгодог, iframe-д SVG шүүлтүүрийг хэрэглэхийг зөвшөөрдөг, мөн GPU-д рендеринг хийх эрхийг шилжүүлдэг тул эмзэг байдаг. Firefox болон Safari нь эдгээр шалгуурыг хангаагүй тул эмзэг биш юм. Энэ халдлага нь бусад сайтууд дээр iframe-ээр дамжуулан оруулахыг хориглодог сайтуудад хамаарахгүй (жишээлбэл, X-Frame-Options HTTP толгой хэсгийг "SAMEORIGIN" эсвэл "DENY" болгож тохируулах, эсвэл Content-Security-Policy толгой хэсгийг ашиглан хандалтыг тохируулах замаар).
Эх сурвалж: opennet.ru
