Yeni bir yan kanal saldırısı adı verildi GPU.zip hemen hemen tüm modern grafik işlem birimlerini (GPU) bilgi sızıntısına karşı savunmasız hale getirir.
Austin’deki Texas Üniversitesi, Carnegie Mellon Üniversitesi, Washington Üniversitesi ve Üniversite’den bir grup akademisyen, “Bu kanal, veriye bağlı, yazılım şeffaf ve neredeyse tüm modern GPU’larda bulunan bir optimizasyondan yararlanıyor: grafiksel veri sıkıştırma.” Illinois Urbana-Champaign’nın söz konusu.
Grafiksel veri sıkıştırma entegre GPU’larda (iGPU’lar) bulunan ve bellek bant genişliğinden tasarruf edilmesini sağlayan ve çerçeveleri işlerken performansı artıran, yazılım tarafından talep edilmediğinde bile görsel verileri kayıpsız bir şekilde sıkıştıran bir özelliktir.
Çalışma, satıcıya özel ve belgelenmemiş çeşitli şekillerde gerçekleşen sıkıştırmanın, veri bağımlılığa yol açtığını buldu. DRAM bir yan kanal kullanılarak ölçülebilen trafik ve önbellek doluluğu.
Araştırmacılar, “Bir saldırgan, SVG filtreleri sabit zamanlı olarak uygulansa bile, SVG filtrelerini kullanarak tarayıcıda çapraz kaynaklı piksel çalma saldırıları gerçekleştirmek için iGPU tabanlı sıkıştırma kanalını kullanabilir” dedi.
“Bunun nedeni, saldırganın tarayıcıdaki tek bir gizli piksele bağlı olarak yüksek düzeyde yedekli veya yüksek derecede yedeksiz desenler oluşturabilmesidir. Bu desenler iGPU tarafından işlendiğinde, bunların değişen derecelerdeki artıklıkları, kayıpsız sıkıştırma çıktısının piksele bağlı olmasına neden olur. gizli piksel.”
Başarılı bir şekilde yararlanma, kötü amaçlı bir web sayfasının, bir web sitesine gömülü başka bir web sayfasından tek tek piksellerin değerlerini çıkarmasına izin verebilir. iframe Google Chrome’un en son sürümündeki öğe, aynı kaynak politikası gibi kritik güvenlik sınırlarını etkili bir şekilde aşıyor (SOP).
Chrome ve Microsoft Edge, çapraz kaynaklı iframe’lerin çerezlerle yüklenmesine, iframe’lerde SVG filtrelerinin oluşturulmasına izin vermesine ve oluşturma görevlerini GPU’ya devretmesine izin verdiği için saldırıya karşı özellikle savunmasızdır. Ancak Mozilla Firefox ve Apple Safari etkilenmez.
Başka bir deyişle, GPU grafiksel veri sıkıştırma sızıntı kanalı, “bellek veri yolu çekişmesi nedeniyle oluşturma süresi farkını ölçerek veya LLC GPU’nun neden olduğu CPU önbellek durumu değişikliklerini anlamak için yürüme süresi ölçümü.”
Araştırmacılar tarafından geliştirilen bir kavram kanıtı (PoC), bir tehdit aktörünün potansiyel bir hedefi hileli bir web sitesini ziyaret etmesi ve oturum açmış bir kullanıcının Wikipedia kullanıcı adı hakkında bilgi edinmesi için kandırmasının mümkün olduğunu keşfetti.
Yapay Zekayla Yapay Zekayla Mücadele Edin — Yeni Nesil Yapay Zeka Araçlarıyla Siber Tehditlerle Mücadele Edin
Yapay zekanın yönlendirdiği yeni siber güvenlik zorluklarının üstesinden gelmeye hazır mısınız? Siber güvenlikte artan üretken yapay zeka tehdidini ele almak için Zscaler ile kapsamlı web seminerimize katılın.
Bu da bazı web standartlarının çerçeveleme sayfasının iframe edilmiş sayfaya görsel efektler (yani SVG filtreleri) uygulamasına izin vermesi ve böylece örneğin zamanı hesaplayarak mekanizmayı yan kanal saldırılarına maruz bırakması gerçeğine dayanmaktadır. siyah ve beyaz piksellerin oluşturulması arasındaki farklar ve daha sonra zamanlama bilgilerini kullanarak bunlar arasında ayrım yapılır.
Etkilenen GPU’lar arasında AMD, Apple, Arm, Intel, Nvidia ve Qualcomm’un GPU’ları yer alıyor. Bununla birlikte, web siteleri zaten inkar et çapraz kökenli web siteleri tarafından gömülmek X-Frame Seçenekleri ve İçerik Güvenliği Politikası (CSP) kuralları piksel çalma saldırısına karşı duyarlı değildir.
Bulgular, Chrome ve Safari web tarayıcılarına karşı “tarayıcı tabanlı piksel çalma ve geçmiş koklama saldırıları” gerçekleştirmek için benzer bir yaklaşımdan yararlanan Hot Pixels adı verilen ilgili bir yan kanal saldırısının ardından geldi.