ทีมนักวิจัยจากมหาวิทยาลัยหลายแห่งในสหรัฐฯ ได้พัฒนาเทคนิคการโจมตีช่องทางด้านข้างใหม่ซึ่งช่วยให้พวกเขาสามารถสร้างข้อมูลภาพที่ประมวลผลใน GPU ขึ้นมาใหม่ได้ โดยใช้วิธีการที่นำเสนอซึ่งเรียกว่า GPU.zip ผู้โจมตีสามารถระบุข้อมูลที่แสดงบนหน้าจอได้ เหนือสิ่งอื่นใด การโจมตีสามารถทำได้ผ่านเว็บเบราว์เซอร์ ตัวอย่างเช่น การสาธิตวิธีที่หน้าเว็บที่เป็นอันตรายเปิดใน Chrome สามารถรับข้อมูลเกี่ยวกับพิกเซลที่แสดงเมื่อแสดงผลหน้าเว็บอื่นที่เปิดในเบราว์เซอร์เดียวกัน
แหล่งที่มาของการรั่วไหลของข้อมูลคือการเพิ่มประสิทธิภาพที่ใช้ใน GPU สมัยใหม่ที่ให้การบีบอัดข้อมูลกราฟิก ปัญหาเกิดขึ้นเมื่อใช้การบีบอัดบน GPU รวมทั้งหมดที่ทดสอบ (AMD, Apple, ARM, Intel, Qualcomm) และการ์ดกราฟิกแยก NVIDIA ในเวลาเดียวกัน นักวิจัยพบว่า GPU ของ Intel และ AMD ที่ผสานรวมจะช่วยให้สามารถบีบอัดข้อมูลกราฟิกได้เสมอ แม้ว่าแอปพลิเคชันจะไม่ได้ร้องขอให้ใช้การเพิ่มประสิทธิภาพดังกล่าวโดยเฉพาะก็ตาม การใช้การบีบอัดทำให้การรับส่งข้อมูล DRAM และโหลดแคชมีความสัมพันธ์กับลักษณะของข้อมูลที่กำลังประมวลผล ซึ่งสามารถสร้างใหม่ได้ทีละพิกเซลผ่านการวิเคราะห์ช่องทางด้านข้าง
วิธีการนี้ค่อนข้างช้า เช่น ในระบบที่มี GPU AMD Ryzen 7 4800U ในตัว การโจมตีเพื่อระบุชื่อที่ผู้ใช้ลงชื่อเข้าใช้ Wikipedia ในแท็บอื่นใช้เวลา 30 นาที และอนุญาตให้กำหนดเนื้อหาของพิกเซลได้ ด้วยความแม่นยำ 97% ในระบบที่มี Intel i7-8700 GPU ในตัว การโจมตีที่คล้ายกันใช้เวลา 215 นาที โดยมีความแม่นยำ 98%
เมื่อทำการโจมตีผ่านเบราว์เซอร์ ไซต์เป้าหมายจะวนผ่าน iframe เพื่อเริ่มการเรนเดอร์ ในการพิจารณาข้อมูลที่จะแสดง เอาต์พุต iframe จะถูกแปลงเป็นรูปแบบขาวดำ ซึ่งใช้ตัวกรอง SVG ซึ่งดำเนินการซ้อนทับตามลำดับของมาสก์ที่แนะนำและไม่ทำให้เกิดความซ้ำซ้อนมากนักในระหว่างการบีบอัด จากการประเมินการเปลี่ยนแปลงในเวลาการวาดตัวอย่างอ้างอิง การมีอยู่ของพิกเซลสีเข้มหรือสีอ่อนในตำแหน่งใดตำแหน่งหนึ่งจะถูกเน้นให้โดดเด่น ภาพโดยรวมถูกสร้างขึ้นใหม่ผ่านการตรวจสอบแบบพิกเซลต่อพิกเซลตามลำดับโดยใช้มาสก์ที่คล้ายกัน
ผู้ผลิต GPU และเบราว์เซอร์ได้รับแจ้งถึงปัญหาในเดือนมีนาคม แต่ยังไม่มีผู้จำหน่ายรายใดดำเนินการแก้ไข เนื่องจากการโจมตีดังกล่าวยังเป็นที่น่าสงสัยในทางปฏิบัติภายใต้สภาวะที่ไม่เหมาะ และปัญหาดังกล่าวมีความสนใจทางทฤษฎีมากกว่า Google ยังไม่ได้ตัดสินใจว่าจะบล็อกการโจมตีในระดับเบราว์เซอร์ Chrome หรือไม่ Chrome มีความเสี่ยงเนื่องจากอนุญาตให้โหลด iframe จากไซต์อื่นโดยไม่ต้องล้างคุกกี้ อนุญาตให้ใช้ตัวกรอง SVG กับ iframe และมอบสิทธิ์การแสดงผลให้กับ GPU Firefox และ Safari ไม่ได้รับผลกระทบจากช่องโหว่นี้เนื่องจากไม่ตรงตามเกณฑ์เหล่านี้ การโจมตีนี้ใช้ไม่ได้กับไซต์ที่ห้ามการฝังผ่าน iframe บนไซต์อื่น (เช่น โดยการตั้งค่าส่วนหัว HTTP ของ X-Frame-Options เป็นค่า “SAMEORIGIN” หรือ “DENY” รวมถึงผ่านการตั้งค่าการเข้าถึงโดยใช้เนื้อหา -ส่วนหัวนโยบายความปลอดภัย )
ที่มา: opennet.ru
