Dört Amerikan üniversitesinden araştırmacılar, web sayfalarını ziyaret ederken modern grafik kartlarından hassas görsel verileri sızdırmak için veri sıkıştırmasını kullanan yeni bir GPU yan kanal saldırısı geliştirdiler.
Araştırmacılar, krom tarayıcı üzerinden çapraz orijin SVG filtresi piksel çalma saldırıları gerçekleştirerek bu 'GPU.ZIP' saldırısının etkinliğini gösterdiler.
Araştırmacılar, Mart 2023'te etkilenen video kartı üreticilerine karşı güvenlik açığını açıkladılar. Ancak, Eylül 2023 itibariyle etkilenen GPU satıcıları (AMD, Apple, ARM, Nvidia, Qualcomm) veya Google (Chrome) sorunu ele almak için yamalar yayınlamadı.
Yeni kusur, Austin'deki Texas Üniversitesi, Carnegie Mellon Üniversitesi, Washington Üniversitesi ve Illinois Üniversitesi Urbana-Champaign'daki araştırmacılardan bir makalede özetlendi ve 45. IEEE Güvenlik ve Gizlilik Sempozyumu'nda yer alacak.
Genel olarak, veri sıkıştırması, sızıntı yapmak için istismar edilebilen farklı verilere bağlı DRAM trafiği ve önbellek kullanımı yaratır, bu nedenle yazılım hassas verileri işlerken sıkıştırmayı kapatır.
GPU.ZIP araştırmacıları, özellikle entegre Intel ve AMD yongaları olmak üzere tüm modern grafik işlemci birimlerinin, açıkça sorulmasa bile yazılım görünür veri sıkıştırmasını gerçekleştirdiğini açıklar.
Modern GPU'lar bu riskli uygulamayı, bellek bant genişliğinden tasarruf etmeye ve yazılım olmadan performansı artırmaya yardımcı olduğu için bir optimizasyon stratejisi olarak takip eder.
Bu sıkıştırma genellikle belgelenmemiş ve satıcıya özgüdür ve araştırmacılar GPU'lardan görsel verileri sızdırmak için onu kullanmanın bir yolunu bulmuşlardır.
Özellikle, aşağıda gösterildiği gibi çeşitli cihazlarda ve GPU mimarilerindeki bir web tarayıcısı aracılığıyla ayrı piksel verilerini çıkaran bir saldırı gösterdiler.
Konsept kanıtı saldırısı, Ryzen'de 30 dakika ve Intel GPU'larda 215 dakika içinde mümkün olan bir Wikipedia Iframe'den kullanıcı adının sırasıyla% 97 ve% 98.3'ü çaldığını göstermektedir.
IFrame, pikselleri izole edilmiş ve ikili haline getirilen bir çapraz orijin web sayfasına barındırır, yani iki olası renge dönüştürülürler.
Daha sonra, bu pikseller büyütülür ve sıkıştırılabilir veya olmayan dokular oluşturmak için özel bir SVG filtre yığını uygulanır. Araştırmacılar, dokunun oluşturulması için gereken süreyi ölçerek, hedef pikselin orijinal rengini/durumunu çıkarabilirler.
Son zamanlarda, veriye bağlı yürütmeyi teşvik etmek için SVG filtrelerinin uygulanmasını ve "sıcak piksel" saldırısındaki pikselin rengini ayırt etmek için hesaplama süresini ve frekansını ölçmek için JavaScript kullanımını gördük.
Sıcak pikseller, modern işlemciler üzerinde veriye bağlı hesaplama sürelerini kullanırken, GPU.ZIP benzer sonuçlar elde etmek için belgesiz GPU veri sıkıştırmasına bağlıdır.
GPU.ZIP, AMD, Apple, ARM, Intel, Qualcomm ve Nvidia dahil olmak üzere neredeyse tüm büyük GPU üreticilerini etkiler, ancak tüm kartlar eşit derecede etkilenmez.
Etkilenen satıcıların hiçbirinin veri sıkıştırma yaklaşımını optimize ederek ve operasyonunu hassas olmayan vakalarla sınırlandırarak sorunu çözmeye karar vermemesi, riski daha da artırır.
GPU.ZIP, dünya çapında dizüstü bilgisayarların, akıllı telefonların, tabletlerin ve masaüstü bilgisayarların büyük çoğunluğunu potansiyel olarak etkilese de, kullanıcılar üzerindeki acil etki, saldırıyı gerçekleştirmek için gereken karmaşıklık ve zamanla denetlenir.
Ayrıca, bu veya benzer yan kanal saldırıları yoluyla kullanıcı verilerini sızdırmak için çapraz orijin IFRame gömme kullanılamayan web siteleri kullanılamaz.
"En hassas web siteleri, ormanlar arası web siteleri tarafından gömüldüğünü zaten inkar ediyor. Sonuç olarak, GPU.ZIP kullanarak monte ettiğimiz piksel çalma saldırısına karşı savunmasız değiller."
Son olarak, araştırmacılar Firefox ve Safari'nin GPU.ZIP'in çalışması için gereken tüm kriterleri karşılamadığını, örneğin çapraz orijin IFREM'lerin çerezlerle yüklenmesine izin vermek, IFRames üzerinde SVG filtreleri oluşturma ve GPU'ya render görevlerini devretme gibi.
GÜNCELLEME 9/28 - Bir Intel sözcüsü, BleepingComputer'a GPU.ZIP riski ve firmanın ürünleri üzerindeki etkisi ile ilgili aşağıdaki yorumu gönderdi:
Intel, araştırmacının tam makalesine erişmemiş olsa da, temel nedenin GPU'larımızda değil üçüncü taraf yazılımlarında sağlanan ve belirlenen araştırmacı bulgularını değerlendirdik.
Yeni akustik saldırı,% 95 doğrulukla tuş vuruşlarından verileri çalıyor
Windows Cryptomining saldırıları, grafik tasarımcının yüksek güçlü GPU'larını hedef hedef
Yeni Zerofont kimlik avı hileleri sahte AV-taramaları göstermeye görünür
Pizza Hut Australia, 193.000 müşteriyi bir veri ihlali konusunda uyarıyor
Microsoft, teminatsız Azure Storage aracılığıyla 38 TB özel veri sızdırıyor
Kaynak: Bleeping Computer