Isang pangkat ng mga mananaliksik mula sa ilang unibersidad sa US ang nakabuo ng isang bagong pamamaraan ng side-channel attack na nagbibigay-daan sa kanila na muling buuin ang visual na impormasyong pinoproseso ng GPU. Gamit ang iminungkahing pamamaraan, na tinatawag na GPU.zip, matutukoy ng isang attacker ang impormasyong ipinapakita sa screen. Bukod sa iba pang mga bagay, ang pag-atake ay maaaring isagawa sa pamamagitan ng isang web browser. Halimbawa, ipinakita kung paano makakakuha ng impormasyon tungkol sa mga pixel na ipinapakita ang isang malisyosong web page na binuksan sa Chrome habang nire-render ang isa pang web page na binuksan sa parehong browser.
Ang pinagmumulan ng pagtagas ng impormasyon ay isang pag-optimize na ginagamit sa mga modernong GPU na nagbibigay-daan sa pag-compress ng graphics data. Lumilitaw ang isyu kapag pinagana ang compression sa lahat ng nasubukang integrated GPU (AMD, Apple, ARM, Intel, Qualcomm) at discrete NVIDIA graphics cards. Natuklasan ng mga mananaliksik na ang integrated Intel at AMD GPUs ay palaging nagbibigay-daan sa pag-compress ng graphics data, kahit na hindi partikular na hinihiling ng mga application ang pag-optimize na ito. Ang compression na ito ay humahantong sa trapiko ng DRAM at load ng cache na nauugnay sa uri ng data na pinoproseso, na maaaring muling buuin pixel-by-pixel sa pamamagitan ng side-channel analysis.
Medyo mabagal ang pamamaraan. Halimbawa, sa isang sistemang may integrated AMD Ryzen 7 4800U GPU, ang isang pag-atake upang matukoy ang username kung saan nag-log in ang isang user sa Wikipedia sa ibang tab ay tumagal ng 30 minuto at nagbunga ng pixel content na may 97% na katumpakan. Sa mga sistemang may integrated Intel i7-8700 GPU, ang katulad na pag-atake ay tumagal ng 215 minuto na may 98% na katumpakan.
Sa panahon ng isang pag-atake na nakabatay sa browser, ang target na website ay paikot na binubuksan sa isang iframe upang simulan ang pag-render. Upang matukoy ang impormasyong ipapakita, ang output ng iframe ay kino-convert sa isang grayscale representation, kung saan inilalapat ang isang SVG filter. Ang filter na ito ay magkakasunod na naglalapat ng mga mask na nagdudulot at hindi nagdudulot ng malaking compression overhead. Batay sa pagbabago sa oras ng pag-render ng mga reference sample, tinutukoy ang presensya ng madilim o mapusyaw na mga pixel sa isang partikular na posisyon. Ang pangkalahatang imahe ay muling binubuo sa pamamagitan ng magkakasunod na pixel-by-pixel na inspeksyon gamit ang mga mask na ito.
Naabisuhan ang mga vendor ng GPU at browser tungkol sa isyu noong Marso, ngunit wala pang vendor na nakabuo ng patch, dahil ang posibilidad ng pag-atake sa ilalim ng mga kondisyong hindi gaanong mainam ay kaduda-duda at ang isyu ay pangunahing may teoretikal na interes. Hindi pa napagpapasyahan ng Google kung haharangan ang pag-atake sa antas ng Chrome browser. Mahina ang Chrome dahil pinapayagan nito ang mga iframe mula sa ibang mga site na mag-load nang hindi nililinis ang cookies, pinapayagan ang mga filter ng SVG na mailapat sa mga iframe, at nagdedelegate ng pag-render sa GPU. Hindi mahina ang Firefox at Safari dahil hindi nila natutugunan ang mga pamantayang ito. Hindi rin nalalapat ang pag-atake sa mga site na nagbabawal sa pag-embed sa pamamagitan ng mga iframe sa ibang mga site (halimbawa, sa pamamagitan ng pagtatakda ng X-Frame-Options HTTP header sa "SAMEORIGIN" o "DENY," o sa pamamagitan ng pag-configure ng access gamit ang Content-Security-Policy header).
Pinagmulan: opennet.ru
