Ekipa raziskovalcev z več ameriških univerz je razvila novo tehniko napada s stranskimi kanali, ki jim omogoča rekonstrukcijo vizualnih informacij, ki jih obdeluje grafični procesor (GPU). Z uporabo predlagane metode, poimenovane GPU.zip, lahko napadalec določi informacije, prikazane na zaslonu. Napad se lahko med drugim izvede prek spletnega brskalnika. Na primer, prikazano je bilo, kako lahko zlonamerna spletna stran, odprta v Chromu, pridobi informacije o slikovnih pikah, prikazanih med upodabljanjem druge spletne strani, odprte v istem brskalniku.
Vir uhajanja informacij je optimizacija, ki se uporablja v sodobnih grafičnih procesorjih in omogoča stiskanje grafičnih podatkov. Težava se pojavi, ko je stiskanje omogočeno na vseh testiranih integriranih grafičnih procesorjih (AMD, Apple, ARM, Intel, Qualcomm) in ločenih grafičnih karticah NVIDIA. Raziskovalci so odkrili, da integrirani grafični procesorji Intel in AMD vedno omogočajo stiskanje grafičnih podatkov, tudi če aplikacije te optimizacije ne zahtevajo posebej. To stiskanje vodi do prometa DRAM in obremenitve predpomnilnika, ki je povezana z naravo obdelanih podatkov, ki jih je mogoče rekonstruirati piksel za pikslom z analizo stranskih kanalov.
Metoda je precej počasna. Na primer, na sistemu z integriranim grafičnim procesorjem AMD Ryzen 7 4800U je napad za ugotavljanje uporabniškega imena, pod katerim se je uporabnik prijavil v Wikipedijo v drugem zavihku, trajal 30 minut in je z 97-odstotno natančnostjo prikazal vsebino slikovnih pik. Na sistemih z integriranim grafičnim procesorjem Intel i7-8700 je podoben napad trajal 215 minut z 98-odstotno natančnostjo.
Med napadom, ki temelji na brskalniku, se ciljno spletno mesto ciklično odpre v okvirju iframe, da se začne upodabljanje. Za določitev informacij za prikaz se izhod okvirja iframe pretvori v sivinsko predstavitev, na katero se uporabi filter SVG. Ta filter zaporedno uporablja maske, ki povzročajo in ne povzročajo znatnih stroškov stiskanja. Na podlagi spremembe časa upodabljanja referenčnih vzorcev se ugotovi prisotnost temnih ali svetlih slikovnih pik na določenem mestu. Celotna slika se rekonstruira z zaporednim pregledom slikovnih pik z uporabo teh mask.
Proizvajalci grafičnih procesorjev in brskalnikov so bili o težavi obveščeni že marca, vendar noben prodajalec še ni razvil popravka, saj je izvedljivost napada v manj kot idealnih pogojih vprašljiva in je težava predvsem teoretičnega pomena. Google se še ni odločil, ali bo napad blokiral na ravni brskalnika Chrome. Chrome je ranljiv, ker omogoča nalaganje okvirjev iframe z drugih spletnih mest brez brisanja piškotkov, omogoča uporabo filtrov SVG na okvirjih iframe in upodabljanje prenese na grafični procesor. Firefox in Safari nista ranljiva, ker ne izpolnjujeta teh meril. Napad se prav tako ne nanaša na spletna mesta, ki prepovedujejo vdelavo prek okvirjev iframe na drugih spletnih mestih (na primer z nastavitvijo glave HTTP X-Frame-Options na »SAMEORIGIN« ali »DENY« ali z konfiguriranjem dostopa z uporabo glave Content-Security-Policy).
Vir: opennet.ru
