AQShning bir qancha universitetlari tadqiqotchilari guruhi GPUda qayta ishlangan vizual ma'lumotlarni qayta yaratish imkonini beruvchi yangi yon kanalli hujum texnikasini ishlab chiqdi. GPU.zip deb nomlangan taklif qilingan usuldan foydalanib, tajovuzkor ekranda ko'rsatilgan ma'lumotlarni aniqlay oladi. Boshqa narsalar qatorida, hujum veb-brauzer orqali amalga oshirilishi mumkin, masalan, Chrome brauzerida ochilgan zararli veb-sahifa xuddi shu brauzerda ochilgan boshqa veb-sahifani ko'rsatishda ko'rsatiladigan piksellar haqida ma'lumot olishi mumkin.
Axborot oqishining manbai zamonaviy grafik protsessorlarda qo'llaniladigan optimallashtirish bo'lib, u grafik ma'lumotlarning siqilishini ta'minlaydi. Muammo sinovdan o'tgan barcha o'rnatilgan GPU'larda (AMD, Apple, ARM, Intel, Qualcomm) va NVIDIA diskret grafik kartalarida siqishni qo'llashda yuzaga keladi. Shu bilan birga, tadqiqotchilar integratsiyalashgan Intel va AMD GPU'lari har doim grafik ma'lumotlarini siqish imkonini beradi, hatto ilova bunday optimallashtirishdan foydalanishni maxsus talab qilmasa ham. Siqilishdan foydalanish DRAM trafigini va kesh yukini qayta ishlanayotgan ma'lumotlarning tabiati bilan bog'liq bo'lishiga olib keladi, bu esa yon kanallarni tahlil qilish orqali piksel-pikselda qayta tiklanishi mumkin.
Usul juda sekin, masalan, o'rnatilgan AMD Ryzen 7 4800U GPU bo'lgan tizimda, foydalanuvchining boshqa yorliqda Vikipediyaga kirgan nomini aniqlash uchun hujum 30 daqiqa davom etdi va uning tarkibini aniqlashga imkon berdi. 97% aniqlik bilan piksellar. Integratsiyalashgan Intel i7-8700 GPU-ga ega tizimlarda shunga o'xshash hujum 215% aniqlik bilan 98 daqiqa davom etdi.
Brauzer orqali hujum amalga oshirilganda, maqsadli sayt renderlashni boshlash uchun iframe orqali aylanadi. Qaysi ma'lumotlar ko'rsatilishini aniqlash uchun iframe chiqishi oq-qora ko'rinishga aylantiriladi, unga SVG filtri qo'llaniladi, bu siqish paytida ortiqcha ortiqcha kiritadigan va kiritmaydigan niqoblarning ketma-ket qoplamasini amalga oshiradi. Malumot namunalarini chizish vaqtidagi o'zgarishlarni baholash asosida ma'lum bir holatda qorong'u yoki engil piksellar mavjudligi ta'kidlangan. Umumiy tasvir shunga o'xshash niqoblar yordamida piksel-piksel ketma-ket tekshirish orqali qayta tiklanadi.
GPU va brauzer ishlab chiqaruvchilari muammo haqida mart oyida xabardor qilingan, biroq hech bir sotuvchi hali tuzatmagan, chunki hujum amalda ideal bo‘lmagan sharoitlarda shubhali va muammo ko‘proq nazariy qiziqish uyg‘otadi. Google hozircha Chrome brauzeri darajasida hujumni blokirovka qilish to‘g‘risida qaror qabul qilgani yo‘q. Chrome zaif, chunki u cookie-fayllarni tozalamasdan iframe-ni boshqa saytdan yuklashga, iframe-ga SVG filtrlarini qo'llashga va GPU-ga renderlash delegatlariga ruxsat beradi. Firefox va Safari zaiflikdan ta'sirlanmaydi, chunki ular ushbu mezonlarga javob bermaydi. Hujum, shuningdek, iframe orqali boshqa saytlarga joylashtirishni taqiqlovchi saytlarga ham taalluqli emas (masalan, X-Frame-Options HTTP sarlavhasini “SAMEORIGIN” yoki “RAD KET” qiymatiga oʻrnatish, shuningdek, Kontentdan foydalangan holda kirish sozlamalari orqali. -Xavfsizlik-Siyosat sarlavhasi).
Manba: opennet.ru