Tim peneliti ti sababaraha universitas AS parantos ngembangkeun téknik serangan saluran sisi anyar anu ngamungkinkeun aranjeunna nyiptakeun deui inpormasi visual anu diolah dina GPU. Nganggo metode anu diusulkeun, disebut GPU.zip, panyerang tiasa nangtukeun inpormasi anu dipidangkeun dina layar. Diantara hal séjén, serangan bisa dilaksanakeun ngaliwatan web browser, contona, nunjukkeun kumaha kaca web jahat dibuka dina Chrome bisa ménta inpo ngeunaan piksel ditémbongkeun nalika ngajadikeun kaca web sejen dibuka dina browser nu sami.
Sumber bocor inpormasi nyaéta optimasi anu dianggo dina GPU modern anu nyayogikeun komprési data grafis. Masalahna lumangsung nalika nganggo komprési dina sadaya GPU terpadu anu diuji (AMD, Apple, ARM, Intel, Qualcomm) sareng kartu grafik diskrit NVIDIA. Dina waktu nu sarua, peneliti manggihan yén terpadu Intel sarta AMD GPUs salawasna ngaktifkeun komprési data grafik, sanajan aplikasi nu teu menta husus pamakéan optimasi misalna. Pamakéan komprési nyababkeun lalu lintas DRAM sareng beban cache pakait sareng sifat data anu diolah, anu tiasa direkonstruksi piksel-demi-piksel ngaliwatan analisis saluran sisi.
Métodena rada lambat, contona, dina sistem sareng GPU AMD Ryzen 7 4800U terpadu, serangan pikeun nangtukeun nami dimana pangguna asup kana Wikipedia dina tab anu sanés nyandak 30 menit sareng ngantepkeun eusi piksel ditangtukeun. kalawan 97% akurasi. Dina sistem sareng Intel i7-8700 GPU terpadu, serangan anu sami nyandak 215 menit kalayan akurasi 98%.
Nalika ngalakukeun serangan ngaliwatan browser, situs target siklus ngaliwatan hiji iframe pikeun initiate rendering. Pikeun nangtukeun inpormasi naon anu ditampilkeun, kaluaran iframe dirobih janten representasi hideung-bodas, anu diterapkeun saringan SVG, anu ngalaksanakeun overlay masker anu ngenalkeun sareng henteu ngenalkeun seueur redundancy nalika komprési. Dumasar kana penilaian parobahan dina waktos gambar sampel rujukan, ayana piksel poék atawa lampu dina posisi nu tangtu disorot. Gambar sakabéhna direkonstruksi ngaliwatan pamariksaan piksel-demi-piksel anu berurutan nganggo masker anu sami.
Pabrikan GPU sareng browser dibéjakeun ngeunaan masalah éta dina bulan Maret, tapi teu aya anu ngajual anu parantos ngahasilkeun perbaikan, sabab serangan éta tiasa dipertanyakeun dina praktékna dina kaayaan anu kirang idéal sareng masalahna langkung dipikaresep teoritis. Google henteu acan mutuskeun naha bakal meungpeuk serangan dina tingkat browser Chrome. Chrome rentan sabab ngamungkinkeun ngamuat iframe tina situs sanés tanpa ngabersihan Cookie, ngamungkinkeun saringan SVG diterapkeun kana iframe, sareng delegasi rendering ka GPU. Firefox jeung Safari teu kapangaruhan ku kerentanan sabab teu minuhan kriteria ieu. Serangan éta ogé henteu dilarapkeun ka situs anu ngalarang embedding via iframe dina situs sanés (contona, ku netepkeun lulugu X-Frame-Options HTTP kana nilai "SAMEORIGIN" atanapi "DENY", ogé ngalangkungan setélan aksés nganggo Eusi. -Kaamanan-Kabijakan lulugu).
sumber: opennet.ru
