ABD'deki çeşitli üniversitelerden araştırmacılardan oluşan bir ekip, GPU'da işlenen görsel bilgilerin yeniden oluşturulmasına olanak tanıyan yeni bir yan kanal saldırı tekniği geliştirdi. Bir saldırgan, GPU.zip adı verilen önerilen yöntemi kullanarak ekranda görüntülenen bilgileri belirleyebilir. Saldırı, diğer şeylerin yanı sıra bir web tarayıcısı aracılığıyla da gerçekleştirilebilir; örneğin, Chrome'da açılan kötü amaçlı bir web sayfasının, aynı tarayıcıda açılan başka bir web sayfası oluşturulurken görüntülenen pikseller hakkında nasıl bilgi elde edebildiğini gösterebilir.
Bilgi sızıntısının kaynağı, modern GPU'larda kullanılan ve grafik verilerinin sıkıştırılmasını sağlayan optimizasyondur. Sorun, test edilen tüm entegre GPU'larda (AMD, Apple, ARM, Intel, Qualcomm) ve NVIDIA ayrık grafik kartlarında sıkıştırma kullanıldığında ortaya çıkar. Aynı zamanda araştırmacılar, entegre Intel ve AMD GPU'ların, uygulama özel olarak bu tür bir optimizasyonun kullanılmasını talep etmese bile grafik veri sıkıştırmasını her zaman etkinleştirdiğini buldu. Sıkıştırma kullanımı, DRAM trafiğinin ve önbellek yükünün, işlenen verilerin doğasıyla ilişkilendirilmesine neden olur ve bu, yan kanal analizi yoluyla piksel piksel yeniden yapılandırılabilir.
Yöntem oldukça yavaş; örneğin entegre AMD Ryzen 7 4800U GPU'lu bir sistemde, kullanıcının başka bir sekmede Wikipedia'ya giriş yaptığı adı belirlemeye yönelik bir saldırı 30 dakika sürdü ve piksellerin içeriğinin belirlenmesine olanak sağladı. %97 doğrulukla. Entegre Intel i7-8700 GPU'ya sahip sistemlerde benzer bir saldırı, %215 doğruluk oranıyla 98 dakika sürdü.
Bir tarayıcı aracılığıyla saldırı gerçekleştirilirken hedef site, oluşturma işlemini başlatmak için bir iframe üzerinden geçiş yapar. Hangi bilgilerin görüntüleneceğini belirlemek için iframe çıktısı, sıkıştırma sırasında çok fazla artıklık sağlayan ve getirmeyen maskelerin sıralı bir şekilde üst üste bindirilmesini gerçekleştiren bir SVG filtresinin uygulandığı siyah beyaz bir gösterime dönüştürülür. Referans örneklerinin çizim süresindeki değişikliklerin değerlendirilmesine dayanarak, belirli bir konumdaki koyu veya açık piksellerin varlığı vurgulanır. Genel görüntü, benzer maskeler kullanılarak ardışık piksel piksel inceleme yoluyla yeniden oluşturulur.
GPU ve tarayıcı üreticilerine sorun Mart ayında bildirildi ancak saldırının ideal olmayan koşullar altında pratikte sorgulanabilir olması ve sorunun teorik açıdan daha ilgi çekici olması nedeniyle hiçbir satıcı henüz bir düzeltme üretmedi. Google, saldırıyı Chrome tarayıcı düzeyinde engelleyip engellemeyeceğine henüz karar vermedi. Chrome, Çerezleri temizlemeden başka bir siteden iframe yüklenmesine izin verdiği, SVG filtrelerinin iframe'e uygulanmasına izin verdiği ve oluşturma işlemini GPU'ya devrettiği için güvenlik açığına sahiptir. Firefox ve Safari bu kriterleri karşılamadığı için güvenlik açığından etkilenmiyor. Saldırı aynı zamanda iframe yoluyla diğer sitelere yerleştirmeyi yasaklayan siteler için de geçerli değildir (örneğin, X-Frame-Options HTTP üstbilgisini "SAMEORIGIN" veya "DENY" olarak ayarlayarak ve ayrıca Content-Security kullanarak erişim ayarları aracılığıyla) -Politika başlığı).
Kaynak: opennet.ru
