Tim ta 'riċerkaturi minn diversi universitajiet tal-Istati Uniti żviluppa teknika ġdida ta' attakk tal-kanal tal-ġenb li tippermettilhom jirrikreaw informazzjoni viżiva pproċessata fil-GPU. Bl-użu tal-metodu propost, imsejjaħ GPU.zip, attakkant jista 'jiddetermina l-informazzjoni murija fuq l-iskrin. Fost affarijiet oħra, l-attakk jista’ jsir permezz ta’ web browser, pereżempju, li juri kif paġna web malizzjuża miftuħa fil-Chrome tista’ tikseb informazzjoni dwar il-pixels murija meta tirrendi paġna web oħra miftuħa fl-istess browser.
Is-sors tat-tnixxija ta 'informazzjoni hija l-ottimizzazzjoni użata fil-GPUs moderni li tipprovdi kompressjoni ta' data grafika. Il-problema sseħħ meta tuża l-kompressjoni fuq il-GPUs integrati kollha ttestjati (AMD, Apple, ARM, Intel, Qualcomm) u karti tal-grafika diskreti NVIDIA. Fl-istess ħin, ir-riċerkaturi sabu li Intel u AMD GPUs integrati dejjem jippermettu l-kompressjoni tad-dejta tal-grafika, anki jekk l-applikazzjoni ma titlobx speċifikament l-użu ta 'tali ottimizzazzjoni. L-użu tal-kompressjoni jikkawża li t-traffiku tad-DRAM u t-tagħbija tal-cache jikkorrelataw man-natura tad-dejta li tkun qed tiġi pproċessata, li tista 'tiġi rikostruzzjoni pixel b'pixel permezz ta' analiżi tal-kanal tal-ġenb.
Il-metodu huwa pjuttost bil-mod, pereżempju, fuq sistema b'GPU integrata AMD Ryzen 7 4800U, attakk biex jiġi ddeterminat l-isem li taħtu l-utent illoggja fil-Wikipedija f'tab oħra ħa 30 minuta u ppermetta li jiġi determinat il-kontenut tal-pixels. bi preċiżjoni ta '97%. Fuq sistemi b'GPU Intel i7-8700 integrata, attakk simili ħa 215-il minuta bi preċiżjoni ta '98%.
Meta twettaq attakk permezz ta 'browser, is-sit fil-mira jiċċirkola permezz ta' iframe biex jibda l-għoti. Biex tiddetermina l-informazzjoni li għandha tintwera, l-output tal-iframe huwa kkonvertit għal rappreżentazzjoni iswed u abjad, li għaliha jiġi applikat filtru SVG, li jwettaq overlay sekwenzjali ta 'maskri li jintroduċu u ma jintroduċux ħafna redundancy waqt il-kompressjoni. Ibbażat fuq valutazzjoni tal-bidliet fil-ħin tat-tpinġija ta 'kampjuni ta' referenza, il-preżenza ta 'pixels skuri jew ħfief f'ċerta pożizzjoni hija enfasizzata. L-immaġni ġenerali hija rikostitwita permezz ta 'spezzjoni sekwenzjali pixel b'pixel bl-użu ta' maskri simili.
Il-manifatturi tal-GPU u tal-brawżers ġew notifikati bil-problema f'Marzu, iżda l-ebda bejjiegħ għadu ma pproduċa soluzzjoni, peress li l-attakk huwa dubjuż fil-prattika taħt kundizzjonijiet inqas milli ideali u l-problema hija ta 'interess aktar teoretiku. Google għadha ma ddeċidietx jekk timblokkax l-attakk fil-livell tal-browser Chrome. Chrome huwa vulnerabbli minħabba li jippermetti t-tagħbija ta' iframe minn sit ieħor mingħajr ma jitneħħa l-Cookie, jippermetti li filtri SVG jiġu applikati għall-iframe, u jiddelega l- rendering lill-GPU. Firefox u Safari mhumiex affettwati mill-vulnerabbiltà minħabba li ma jissodisfawx dawn il-kriterji. L-attakk ma japplikax ukoll għal siti li jipprojbixxu l-inkorporazzjoni permezz ta' iframe fuq siti oħra (pereżempju, billi tissettja l-header HTTP X-Frame-Options għall-valur "SAMEORIGIN" jew "DENY", kif ukoll permezz ta' settings ta' aċċess bl-użu tal-Kontenut. -Security-Policy header ).
Sors: opennet.ru
