Ett team av forskare frÄn flera amerikanska universitet har utvecklat en ny sidokanalattackteknik som gör att de kan Äterskapa visuell information som bearbetas i GPU:n. Med den föreslagna metoden, kallad GPU.zip, kan en angripare avgöra vilken information som visas pÄ skÀrmen. Attacken kan bland annat utföras via en webblÀsare, för att till exempel demonstrera hur en skadlig webbsida som öppnas i Chrome kan fÄ information om de pixlar som visas nÀr en annan webbsida öppnas i samma webblÀsare.
KÀllan till informationslÀckage Àr den optimering som anvÀnds i moderna GPU:er som ger komprimering av grafisk data. Problemet uppstÄr nÀr du anvÀnder komprimering pÄ alla testade integrerade GPU:er (AMD, Apple, ARM, Intel, Qualcomm) och NVIDIA diskreta grafikkort. Samtidigt fann forskarna att integrerade Intel- och AMD-GPU:er alltid möjliggör komprimering av grafikdata, Àven om applikationen inte specifikt begÀr anvÀndningen av sÄdan optimering. AnvÀndningen av komprimering gör att DRAM-trafik och cachebelastning korrelerar med typen av data som bearbetas, vilket kan rekonstrueras pixel-för-pixel genom sidokanalanalys.
Metoden Àr ganska lÄngsam, till exempel pÄ ett system med en integrerad AMD Ryzen 7 4800U GPU, en attack för att bestÀmma namnet under vilket anvÀndaren loggade in pÄ Wikipedia pÄ en annan flik tog 30 minuter och gjorde att innehÄllet i pixlarna kunde faststÀllas med 97 % noggrannhet. PÄ system med en integrerad Intel i7-8700 GPU tog en liknande attack 215 minuter med en noggrannhet pÄ 98 %.
NÀr du utför en attack genom en webblÀsare, cyklar mÄlplatsen genom en iframe för att initiera rendering. För att avgöra vilken information som visas konverteras iframe-utdata till en svartvit representation, pÄ vilken ett SVG-filter appliceras, som utför en sekventiell överlagring av masker som introducerar och inte introducerar mycket redundans under komprimering. Baserat pÄ en bedömning av förÀndringar i ritningstiden för referensprover, markeras nÀrvaron av mörka eller ljusa pixlar i en viss position. Den övergripande bilden rekonstrueras genom sekventiell pixel-för-pixel-inspektion med liknande masker.
GPU- och webblÀsartillverkare fick besked om problemet i mars, men ingen leverantör har Ànnu tagit fram en lösning, eftersom attacken i praktiken Àr tveksam under mindre Àn idealiska förhÄllanden och problemet Àr av mer teoretiskt intresse. Google har Ànnu inte beslutat om attacken ska blockeras pÄ webblÀsarnivÄn Chrome. Chrome Àr sÄrbart eftersom det tillÄter att ladda en iframe frÄn en annan webbplats utan att rensa cookien, tillÄter att SVG-filter appliceras pÄ iframen och delegerar rendering till GPU:n. Firefox och Safari pÄverkas inte av sÄrbarheten eftersom de inte uppfyller dessa kriterier. Attacken gÀller inte heller webbplatser som förbjuder inbÀddning via iframe pÄ andra webbplatser (till exempel genom att sÀtta X-Frame-Options HTTP-rubriken till vÀrdet "SAMEORIGIN" eller "DENY", samt genom ÄtkomstinstÀllningar med hjÀlp av innehÄllet -Security-Policy header ).
KĂ€lla: opennet.ru
