AQShning bir nechta universitetlaridan tadqiqotchilar guruhi GPU tomonidan qayta ishlangan vizual ma'lumotlarni qayta tiklash imkonini beruvchi yangi yon kanalli hujum texnikasini ishlab chiqdilar. Taklif qilingan GPU.zip usulidan foydalanib, tajovuzkor ekranda ko'rsatilgan ma'lumotlarni aniqlay oladi. Boshqa narsalar qatori, hujum veb-brauzer orqali amalga oshirilishi mumkin. Masalan, Chrome'da ochilgan zararli veb-sahifa xuddi shu brauzerda ochilgan boshqa veb-sahifani ko'rsatish paytida ko'rsatilgan piksellar haqida ma'lumotni qanday olishi ko'rsatildi.
Axborot oqishining manbai zamonaviy GPUlarda qo'llaniladigan va grafik ma'lumotlarni siqish imkonini beruvchi optimallashtirishdir. Muammo barcha sinovdan o'tgan integratsiyalashgan GPUlarda (AMD, Apple, ARM, Intel, Qualcomm) va diskret NVIDIA grafik kartalarida siqish yoqilganda o'zini namoyon qiladi. Tadqiqotchilar integratsiyalashgan Intel va AMD GPUlari har doim grafik ma'lumotlarni siqish imkonini berishini aniqladilar, hatto ilovalar ushbu optimallashtirishni maxsus so'ramagan taqdirda ham. Ushbu siqish DRAM trafikiga va kesh yuklanishiga olib keladi, bu esa yon kanal tahlili orqali pikselma-piksel qayta tiklanishi mumkin.
Usul juda sekin. Masalan, o'rnatilgan AMD Ryzen 7 4800U GPUga ega tizimda foydalanuvchi boshqa yorliqda Vikipediyaga kirgan foydalanuvchi nomini aniqlash uchun qilingan hujum 30 daqiqa davom etdi va 97% aniqlikdagi pikselli kontentni taqdim etdi. Integratsiyalashgan Intel i7-8700 GPUga ega tizimlarda shunga o'xshash hujum 215 daqiqa davom etdi va 98% aniqlikda amalga oshirildi.
Brauzerga asoslangan hujum paytida, maqsadli veb-sayt renderlashni boshlash uchun iframeda davriy ravishda ochiladi. Ko'rsatiladigan ma'lumotni aniqlash uchun iframe chiqishi kulrang shkalali tasvirga aylantiriladi va unga SVG filtri qo'llaniladi. Ushbu filtr ketma-ket ravishda sezilarli siqishni qo'shadigan va qo'shmaydigan niqoblarni qo'llaydi. Malumot namunalarining renderlash vaqtining o'zgarishiga asoslanib, ma'lum bir joyda qorong'u yoki och piksellarning mavjudligi aniqlanadi. Umumiy tasvir ushbu niqoblar yordamida ketma-ket pikselma-piksel tekshirish orqali qayta tiklanadi.
GPU va brauzer sotuvchilari bu muammo haqida mart oyida xabardor qilingan edi, ammo hali hech bir sotuvchi yamoq ishlab chiqmagan, chunki hujumning ideal bo'lmagan sharoitlarda amalga oshirilishi shubhali va bu muammo asosan nazariy qiziqish uyg'otadi. Google hali Chrome brauzeri darajasida hujumni bloklash-bloklamaslik to'g'risida qaror qabul qilmagan. Chrome zaif, chunki u boshqa saytlardan iframe'larni cookie-fayllarni tozalamasdan yuklashga imkon beradi, iframe'larga SVG filtrlarini qo'llashga imkon beradi va renderlashni GPU'ga topshiradi. Firefox va Safari zaif emas, chunki ular ushbu mezonlarga javob bermaydi. Hujum, shuningdek, boshqa saytlarga iframe'lar orqali joylashtirishni taqiqlaydigan saytlarga ham taalluqli emas (masalan, X-Frame-Options HTTP sarlavhasini "SAMEORIGIN" yoki "DENY" ga o'rnatish yoki Content-Security-Policy sarlavhasi yordamida kirishni sozlash orqali).
Manba: opennet.ru
