ڪيترن ئي يو ايس يونيورسٽين جي محققن جي هڪ ٽيم هڪ نئين سائڊ چينل حملي واري ٽيڪنڪ تيار ڪئي آهي جيڪا انهن کي GPU ۾ پروسيس ٿيل بصري معلومات کي ٻيهر ٺاهڻ جي اجازت ڏئي ٿي. تجويز ڪيل طريقو استعمال ڪندي، GPU.zip سڏيو ويندو آهي، هڪ حملو ڪندڙ اسڪرين تي ڏيکاريل معلومات کي طئي ڪري سگهي ٿو. ٻين شين سان گڏ، حملي کي ويب برائوزر ذريعي ڪري سگهجي ٿو، مثال طور، اهو ڏيکاري ٿو ته ڪيئن هڪ خراب ويب پيج ڪروم ۾ کوليو ويو آهي جڏهن ساڳئي برائوزر ۾ ٻئي ويب پيج کي رينجر ڪندي ڏيکاريل پکسلز بابت معلومات حاصل ڪري سگهي ٿي.
معلومات جي رسائي جو ذريعو جديد GPUs ۾ استعمال ٿيل اصلاح آهي جيڪا گرافڪ ڊيٽا جي ڪمپريشن مهيا ڪري ٿي. مسئلو تڏهن ٿئي ٿو جڏهن ڪمپريشن استعمال ڪندي سڀني مربوط GPUs تي آزمائشي (AMD، Apple، ARM، Intel، Qualcomm) ۽ NVIDIA ڊسڪريٽ گرافڪس ڪارڊ. ساڳئي وقت، محقق مليا آهن ته مربوط Intel ۽ AMD GPUs هميشه گرافڪس ڊيٽا کمپريشن کي فعال ڪن ٿا، جيتوڻيڪ ايپليڪيشن خاص طور تي اهڙي اصلاح جي استعمال جي درخواست نه ڪري. ڪمپريشن جو استعمال DRAM ٽرئفڪ ۽ ڪيش لوڊ کي پروسيس ٿيڻ واري ڊيٽا جي نوعيت سان لاڳاپو ڪرڻ جو سبب بڻائيندو آهي، جنهن کي سائڊ چينل جي تجزيو ذريعي پکسل-جي-پڪسيل ٻيهر تعمير ڪري سگهجي ٿو.
اهو طريقو ڪافي سست آهي، مثال طور، هڪ سسٽم تي هڪ مربوط AMD Ryzen 7 4800U GPU سان، هڪ حملي جو نالو طئي ڪرڻ لاءِ جنهن تحت صارف وڪيپيڊيا ۾ لاگ ان ٿيو ٻئي ٽيب ۾ 30 منٽ ۽ پکسلز جي مواد کي طئي ڪرڻ جي اجازت ڏني. 97٪ جي درستگي سان. سسٽم تي هڪ مربوط Intel i7-8700 GPU سان، هڪ اهڙو حملو 215 منٽن جي درستگي سان 98٪ ورتو.
جڏهن هڪ برائوزر ذريعي حملو ڪيو وڃي، ٽارگيٽ سائيٽ هڪ iframe ذريعي رينجرنگ شروع ڪرڻ لاءِ چڪر لڳائي ٿي. اهو طئي ڪرڻ لاءِ ته ڪهڙي معلومات ڏيکاري ٿي، iframe آئوٽ پُٽ کي تبديل ڪيو ويندو آهي ڪارو ۽ اڇو نمائندگي، جنهن تي هڪ SVG فلٽر لاڳو ڪيو ويندو آهي، جيڪو ماسڪ جي هڪ ترتيب وار اوورلي کي انجام ڏيندو آهي جيڪو متعارف ڪرايو ويندو آهي ۽ نه متعارف ڪرايو ويندو آهي ڪمپريشن دوران گهڻو بيڪار. ريفرنس جي نموني جي ڊرائنگ جي وقت ۾ تبديلين جي تشخيص جي بنياد تي، هڪ خاص پوزيشن ۾ اونداهي يا هلڪو پکسلز جي موجودگي کي نمايان ڪيو ويو آهي. مجموعي تصوير ساڳئي ماسڪ استعمال ڪندي ترتيب وار پکسل-جي-پڪسل انسپيڪشن ذريعي ٺاهي وئي آهي.
GPU ۽ برائوزر ٺاهيندڙن کي مارچ ۾ مسئلي جو اطلاع ڏنو ويو، پر ڪو به وينڊر اڃا تائين حل نه ڪيو آهي، ڇاڪاڻ ته حملو عملي طور تي گهٽ مثالي حالتن ۾ قابل اعتراض آهي ۽ مسئلو وڌيڪ نظرياتي دلچسپي جو آهي. گوگل اڃا تائين اهو فيصلو نه ڪيو آهي ته ڇا Chrome برائوزر جي سطح تي حملي کي بلاڪ ڪرڻ. ڪروم ڪمزور آهي ڇاڪاڻ ته اها اجازت ڏئي ٿي ڪنهن ٻئي سائيٽ تان iframe لوڊ ڪرڻ جي بغير ڪوڪي کي صاف ڪرڻ جي، اجازت ڏئي ٿي SVG فلٽر کي iframe تي لاڳو ڪرڻ جي، ۽ نمائندن کي GPU ڏانهن پيش ڪرڻ جي. Firefox ۽ Safari خطري کان متاثر نه آهن ڇو ته اهي اهي معيار پورا نٿا ڪن. حملو انهن سائيٽن تي به لاڳو نٿو ٿئي جيڪي ٻين سائيٽن تي iframe ذريعي شامل ٿيڻ کان منع ڪن ٿيون (مثال طور، X-Frame-Options HTTP هيڊر کي قدر “SAMEORIGIN” يا “DENY” تي ترتيب ڏيڻ سان گڏو گڏ مواد استعمال ڪندي رسائي سيٽنگن ذريعي -Security-Policy header).
جو ذريعو: opennet.ru