అనేక US విశ్వవిద్యాలయాలకు చెందిన పరిశోధకుల బృందం GPUలో ప్రాసెస్ చేయబడిన దృశ్యమాన సమాచారాన్ని పునఃసృష్టి చేయడానికి అనుమతించే కొత్త సైడ్-ఛానల్ దాడి సాంకేతికతను అభివృద్ధి చేసింది. GPU.zip అని పిలువబడే ప్రతిపాదిత పద్ధతిని ఉపయోగించి, దాడి చేసే వ్యక్తి స్క్రీన్పై ప్రదర్శించబడే సమాచారాన్ని గుర్తించవచ్చు. ఇతర విషయాలతోపాటు, దాడిని వెబ్ బ్రౌజర్ ద్వారా నిర్వహించవచ్చు, ఉదాహరణకు, Chromeలో తెరిచిన హానికరమైన వెబ్ పేజీ అదే బ్రౌజర్లో తెరిచిన మరొక వెబ్ పేజీని రెండరింగ్ చేసేటప్పుడు ప్రదర్శించబడే పిక్సెల్ల గురించి సమాచారాన్ని ఎలా పొందగలదో ప్రదర్శించడం.
సమాచార లీకేజీకి మూలం గ్రాఫిక్ డేటా యొక్క కుదింపును అందించే ఆధునిక GPUలలో ఉపయోగించే ఆప్టిమైజేషన్. పరీక్షించిన అన్ని ఇంటిగ్రేటెడ్ GPUలు (AMD, Apple, ARM, Intel, Qualcomm) మరియు NVIDIA వివిక్త గ్రాఫిక్స్ కార్డ్లలో కంప్రెషన్ను ఉపయోగిస్తున్నప్పుడు సమస్య ఏర్పడుతుంది. అదే సమయంలో, సమీకృత ఇంటెల్ మరియు AMD GPUలు ఎల్లప్పుడూ గ్రాఫిక్స్ డేటా కంప్రెషన్ను ప్రారంభిస్తాయని పరిశోధకులు కనుగొన్నారు, అప్లికేషన్ అటువంటి ఆప్టిమైజేషన్ను ఉపయోగించమని ప్రత్యేకంగా అభ్యర్థించకపోయినా. కంప్రెషన్ యొక్క ఉపయోగం DRAM ట్రాఫిక్ మరియు కాష్ లోడ్ ప్రాసెస్ చేయబడిన డేటా యొక్క స్వభావంతో పరస్పర సంబంధం కలిగిస్తుంది, ఇది సైడ్-ఛానల్ విశ్లేషణ ద్వారా పిక్సెల్-బై-పిక్సెల్ పునర్నిర్మించబడుతుంది.
పద్ధతి చాలా నెమ్మదిగా ఉంది, ఉదాహరణకు, ఇంటిగ్రేటెడ్ AMD Ryzen 7 4800U GPU ఉన్న సిస్టమ్లో, వినియోగదారు మరొక ట్యాబ్లో వికీపీడియాలోకి లాగిన్ అయిన పేరును గుర్తించడానికి దాడికి 30 నిమిషాలు పట్టింది మరియు పిక్సెల్ల కంటెంట్లను నిర్ణయించడానికి అనుమతించింది. 97% ఖచ్చితత్వంతో. ఇంటిగ్రేటెడ్ ఇంటెల్ i7-8700 GPU ఉన్న సిస్టమ్లపై, ఇదే విధమైన దాడి 215% ఖచ్చితత్వంతో 98 నిమిషాలు పట్టింది.
బ్రౌజర్ ద్వారా దాడిని నిర్వహిస్తున్నప్పుడు, రెండరింగ్ని ప్రారంభించడానికి టార్గెట్ సైట్ iframe ద్వారా సైకిల్ చేస్తుంది. ఏ సమాచారం ప్రదర్శించబడుతుందో నిర్ణయించడానికి, iframe అవుట్పుట్ నలుపు-తెలుపు ప్రాతినిధ్యంగా మార్చబడుతుంది, దీనికి SVG ఫిల్టర్ వర్తించబడుతుంది, ఇది మాస్క్ల వరుస అతివ్యాప్తిని చేస్తుంది, ఇది కుదింపు సమయంలో ఎక్కువ రిడెండెన్సీని పరిచయం చేస్తుంది మరియు పరిచయం చేయదు. సూచన నమూనాల డ్రాయింగ్ సమయంలో మార్పుల అంచనా ఆధారంగా, ఒక నిర్దిష్ట స్థానంలో చీకటి లేదా తేలికపాటి పిక్సెల్ల ఉనికి హైలైట్ చేయబడుతుంది. సారూప్య మాస్క్లను ఉపయోగించి సీక్వెన్షియల్ పిక్సెల్-బై-పిక్సెల్ తనిఖీ ద్వారా మొత్తం చిత్రం పునర్నిర్మించబడింది.
GPU మరియు బ్రౌజర్ తయారీదారులకు మార్చిలో సమస్య గురించి తెలియజేయబడింది, కానీ ఏ విక్రేత ఇంకా పరిష్కారాన్ని రూపొందించలేదు, ఎందుకంటే దాడి ఆచరణలో అనుమానాస్పదంగా ఉంది మరియు ఆదర్శ కంటే తక్కువ పరిస్థితులలో మరియు సమస్య మరింత సైద్ధాంతిక ఆసక్తిని కలిగి ఉంది. క్రోమ్ బ్రౌజర్ స్థాయిలో దాడిని నిరోధించాలా వద్దా అని Google ఇంకా నిర్ణయించలేదు. ఇది కుక్కీని క్లియర్ చేయకుండా మరొక సైట్ నుండి iframeని లోడ్ చేయడానికి అనుమతిస్తుంది, iframeకి SVG ఫిల్టర్లను వర్తింపజేయడానికి మరియు GPUకి డెలిగేట్ల రెండరింగ్ని అనుమతించడం వలన Chrome హాని కలిగిస్తుంది. Firefox మరియు Safari ఈ ప్రమాణాలకు అనుగుణంగా లేనందున దుర్బలత్వం ద్వారా ప్రభావితం కావు. ఇతర సైట్లలో iframe ద్వారా పొందుపరచడాన్ని నిషేధించే సైట్లకు కూడా దాడి వర్తించదు (ఉదాహరణకు, X-Frame-Options HTTP హెడర్ని “SAMEORIGIN” లేదా “DENY” విలువకు సెట్ చేయడం ద్వారా అలాగే కంటెంట్ని ఉపయోగించి యాక్సెస్ సెట్టింగ్ల ద్వారా -సెక్యూరిటీ-పాలసీ హెడర్ ).
మూలం: opennet.ru