O echipă de cercetători de la mai multe universități din SUA a dezvoltat o nouă tehnică de atac pe canal lateral care le permite să recreeze informațiile vizuale procesate în GPU. Folosind metoda propusă, numită GPU.zip, un atacator poate determina informațiile afișate pe ecran. Printre altele, atacul poate fi efectuat prin intermediul unui browser web, de exemplu, demonstrând modul în care o pagină web rău intenționată deschisă în Chrome poate obține informații despre pixelii afișați la randarea unei alte pagini web deschise în același browser.
Sursa scurgerii de informații este optimizarea utilizată în GPU-urile moderne care asigură compresia datelor grafice. Problema apare atunci când se utilizează compresia pe toate GPU-urile integrate testate (AMD, Apple, ARM, Intel, Qualcomm) și plăcile grafice discrete NVIDIA. În același timp, cercetătorii au descoperit că GPU-urile integrate Intel și AMD permit întotdeauna comprimarea datelor grafice, chiar dacă aplicația nu solicită în mod expres utilizarea unei astfel de optimizări. Utilizarea compresiei face ca traficul DRAM și încărcarea cache-ului să se coreleze cu natura datelor care sunt procesate, care pot fi reconstruite pixel cu pixel prin analiza canalului lateral.
Metoda este destul de lentă, de exemplu, pe un sistem cu un GPU integrat AMD Ryzen 7 4800U, un atac pentru a determina numele sub care utilizatorul s-a conectat la Wikipedia într-o altă filă a durat 30 de minute și a permis să se determine conținutul pixelilor cu o precizie de 97%. Pe sistemele cu un GPU integrat Intel i7-8700, un atac similar a durat 215 minute cu o precizie de 98%.
Când efectuează un atac printr-un browser, site-ul țintă parcurge un iframe pentru a iniția redarea. Pentru a determina ce informații sunt afișate, ieșirea iframe este convertită într-o reprezentare alb-negru, căreia i se aplică un filtru SVG, care realizează o suprapunere secvențială a măștilor care introduc și nu introduc prea multă redundanță în timpul compresiei. Pe baza unei evaluări a modificărilor timpului de extragere a mostrelor de referință, este evidențiată prezența pixelilor întunecați sau deschisi într-o anumită poziție. Imaginea generală este reconstruită prin inspecție secvențială pixel cu pixel folosind măști similare.
Producătorii de GPU și browsere au fost anunțați cu privire la problemă în martie, dar niciun furnizor nu a produs încă o remediere, deoarece atacul este discutabil în practică în condiții mai puțin decât ideale și problema este de interes mai teoretic. Google nu a decis încă dacă va bloca atacul la nivel de browser Chrome. Chrome este vulnerabil deoarece permite încărcarea unui iframe de pe alt site fără a șterge cookie-ul, permite aplicarea filtrelor SVG la iframe și delegă randarea la GPU. Firefox și Safari nu sunt afectate de vulnerabilitate deoarece nu îndeplinesc aceste criterii. De asemenea, atacul nu se aplică site-urilor care interzic încorporarea prin iframe pe alte site-uri (de exemplu, prin setarea antetului HTTP X-Frame-Options la valoarea „SAMEORIGIN” sau „DENY”, precum și prin setările de acces folosind Conținutul -Security-Policy header ).
Sursa: opennet.ru
