Timu ya watafiti kutoka vyuo vikuu kadhaa vya Marekani imeunda mbinu mpya ya mashambulizi ya njia ya kando ambayo inawaruhusu kuunda upya maelezo ya kuona yaliyochakatwa katika GPU. Kwa kutumia mbinu iliyopendekezwa, inayoitwa GPU.zip, mshambulizi anaweza kubainisha taarifa inayoonyeshwa kwenye skrini. Miongoni mwa mambo mengine, shambulio hilo linaweza kufanywa kupitia kivinjari cha wavuti, kwa mfano, kuonyesha jinsi ukurasa mbaya wa wavuti uliofunguliwa kwenye Chrome unaweza kupata habari kuhusu saizi zinazoonyeshwa wakati wa kutoa ukurasa mwingine wa wavuti kufunguliwa kwenye kivinjari sawa.
Chanzo cha uvujaji wa taarifa ni uboreshaji unaotumika katika GPU za kisasa ambao hutoa mgandamizo wa data ya picha. Tatizo hutokea wakati wa kutumia compression kwenye GPU zote jumuishi zilizojaribiwa (AMD, Apple, ARM, Intel, Qualcomm) na kadi za michoro za NVIDIA. Wakati huo huo, watafiti waligundua kuwa Intel na AMD GPU zilizojumuishwa kila wakati huwezesha ukandamizaji wa data ya picha, hata kama programu haiombi matumizi ya uboreshaji kama huo. Matumizi ya mbano husababisha trafiki ya DRAM na upakiaji wa akiba kuwiana na asili ya data inayochakatwa, ambayo inaweza kuundwa upya kwa pikseli-kwa-pixel kupitia uchanganuzi wa kando ya kituo.
Njia ni polepole sana, kwa mfano, kwenye mfumo na AMD Ryzen 7 4800U GPU iliyojumuishwa, shambulio la kuamua jina ambalo mtumiaji aliingia kwenye Wikipedia kwenye kichupo kingine ilichukua dakika 30 na kuruhusu yaliyomo kwenye saizi kuamuliwa. kwa usahihi wa 97%. Kwenye mifumo iliyo na Intel i7-8700 GPU iliyojumuishwa, shambulio kama hilo lilichukua dakika 215 kwa usahihi wa 98%.
Wakati wa kufanya shambulio kupitia kivinjari, tovuti inayolengwa huzunguka kupitia iframe ili kuanzisha uwasilishaji. Kuamua ni taarifa gani inayoonyeshwa, pato la iframe hubadilishwa kuwa uwakilishi mweusi-nyeupe, ambapo kichujio cha SVG kinatumika, ambacho hufanya upakuaji wa mfululizo wa vinyago ambavyo huanzisha na kutoanzisha upungufu mwingi wakati wa mgandamizo. Kulingana na tathmini ya mabadiliko katika wakati wa kuchora wa sampuli za marejeleo, uwepo wa saizi za giza au nyepesi katika nafasi fulani huonyeshwa. Picha ya jumla inaundwa upya kupitia ukaguzi wa mfululizo wa pikseli-kwa-pixel kwa kutumia vinyago sawa.
GPU na watengenezaji wa vivinjari waliarifiwa kuhusu tatizo hilo mwezi wa Machi, lakini hakuna muuzaji ambaye bado ametoa suluhisho, kwani shambulio hilo linatiliwa shaka kiutendaji chini ya hali zisizo bora na tatizo ni la maslahi ya kinadharia zaidi. Google bado haijaamua iwapo itazuia shambulio hilo katika kiwango cha kivinjari cha Chrome. Chrome inaweza kuathirika kwa sababu inaruhusu kupakia iframe kutoka kwa tovuti nyingine bila kufuta Kidakuzi, inaruhusu vichujio vya SVG kutumika kwa iframe, na wajumbe kuwasilisha kwa GPU. Firefox na Safari haziathiriwi na mazingira magumu kwa sababu hazifikii vigezo hivi. Shambulio hilo pia halitumiki kwa tovuti zinazokataza kupachika kupitia iframe kwenye tovuti zingine (kwa mfano, kwa kuweka kichwa cha X-Frame-Chaguo za HTTP kuwa thamani ya "SAMEORIGIN" au "DENY", na pia kupitia mipangilio ya ufikiaji kwa kutumia Maudhui. -Kichwa cha Sera ya Usalama ).
Chanzo: opennet.ru