{"id":972703,"date":"2023-09-27T15:24:54","date_gmt":"2023-09-27T15:24:54","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-descubren-una-nueva-vulnerabilidad-de-canal-lateral-de-gpu-que-filtra-datos-confidenciales\/"},"modified":"2023-09-27T15:24:58","modified_gmt":"2023-09-27T15:24:58","slug":"investigadores-descubren-una-nueva-vulnerabilidad-de-canal-lateral-de-gpu-que-filtra-datos-confidenciales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-descubren-una-nueva-vulnerabilidad-de-canal-lateral-de-gpu-que-filtra-datos-confidenciales\/","title":{"rendered":"Investigadores descubren una nueva vulnerabilidad de canal lateral de GPU que filtra datos confidenciales"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>27 de septiembre de 2023<\/span>\ue804<\/i>THN<\/span><\/span>Vulnerabilidad\/Seguridad de endpoints<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Un novedoso ataque de canal lateral llamado GPU.zip<\/strong> hace que pr\u00e1cticamente todas las unidades de procesamiento de gr\u00e1ficos (GPU) modernas sean vulnerables a la fuga de informaci\u00f3n.<\/p>\n

“Este canal explota una optimizaci\u00f3n que depende de los datos, es transparente al software y est\u00e1 presente en casi todas las GPU modernas: la compresi\u00f3n gr\u00e1fica de datos”, afirma un grupo de acad\u00e9micos de la Universidad de Texas en Austin, la Universidad Carnegie Mellon, la Universidad de Washington y la Universidad de Illinois Urbana-Champaign dicho<\/a>.<\/p>\n

Compresi\u00f3n de datos gr\u00e1ficos<\/a> es una caracter\u00edstica de las GPU integradas (iGPU) que permite ahorrar ancho de banda de memoria y mejorar el rendimiento al renderizar fotogramas, comprimiendo datos visuales sin p\u00e9rdidas incluso cuando no los solicita el software.<\/p>\n

El estudio encontr\u00f3 que la compresi\u00f3n, que ocurre de varias maneras no documentadas y espec\u00edficas del proveedor, induce a la dependencia de los datos. DRACMA<\/a> tr\u00e1fico y ocupaci\u00f3n de cach\u00e9 que se pueden medir mediante un canal lateral.<\/p>\n

“Un atacante puede explotar el canal de compresi\u00f3n basado en iGPU para realizar ataques de robo de p\u00edxeles de origen cruzado en el navegador utilizando filtros SVG, aunque los filtros SVG se implementen como tiempo constante”, dijeron los investigadores.<\/p>\n

\"La<\/a><\/center><\/section>\n

“La raz\u00f3n es que el atacante puede crear patrones altamente redundantes o no redundantes dependiendo de un \u00fanico p\u00edxel secreto en el navegador. A medida que la iGPU procesa estos patrones, sus distintos grados de redundancia hacen que la salida de compresi\u00f3n sin p\u00e9rdidas dependa del p\u00edxel secreto.”<\/p>\n

Una explotaci\u00f3n exitosa podr\u00eda permitir que una p\u00e1gina web maliciosa infiera los valores de p\u00edxeles individuales de otra p\u00e1gina web incrustada en un marco flotante<\/a> elemento en la \u00faltima versi\u00f3n de Google Chrome, eludiendo efectivamente los l\u00edmites de seguridad cr\u00edticos, como la pol\u00edtica del mismo origen (COMPENSACI\u00d3N<\/a>).<\/p>\n

Chrome y Microsoft Edge son particularmente vulnerables al ataque porque permiten que los iframes de origen cruzado se carguen con cookies, permiten representar filtros SVG en iframes y delegan tareas de procesamiento a la GPU. Sin embargo, Mozilla Firefox y Apple Safari no se ven afectados.<\/p>\n

En otras palabras, el canal de fuga de compresi\u00f3n de datos gr\u00e1ficos de la GPU se puede utilizar para robar p\u00edxeles de un iframe de origen cruzado “ya sea midiendo la diferencia de tiempo de renderizado debido a la contenci\u00f3n del bus de memoria o usando el LLC<\/a> m\u00e9trica de tiempo de caminata para inferir los cambios de estado de cach\u00e9 de la CPU inducidos por la GPU”.<\/p>\n

Una prueba de concepto (PoC) ideada por los investigadores descubri\u00f3 que es posible que un actor de amenazas pueda enga\u00f1ar a un objetivo potencial para que visite un sitio web fraudulento y obtenga informaci\u00f3n sobre el nombre de usuario de Wikipedia de un usuario que ha iniciado sesi\u00f3n.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

Luche contra la IA con IA: combata las ciberamenazas con herramientas de IA de pr\u00f3xima generaci\u00f3n<\/p>\n

<\/a><\/p>\n

\u00bfListo para afrontar nuevos desaf\u00edos de ciberseguridad impulsados \u200b\u200bpor la IA? \u00danase a nuestro interesante seminario web con Zscaler para abordar la creciente amenaza de la IA generativa en la ciberseguridad.<\/p>\n

Potencia tus habilidades<\/a><\/section>\n

Esto, a su vez, tiene sus ra\u00edces en el hecho de que algunos est\u00e1ndares web permiten que la p\u00e1gina de marco aplique efectos visuales (es decir, filtros SVG) a la p\u00e1gina iframe, exponiendo as\u00ed el mecanismo a ataques de canal lateral, por ejemplo, calculando el tiempo. diferencias entre renderizar p\u00edxeles en blanco y negro y luego distinguir entre ellos usando la informaci\u00f3n de tiempo.<\/p>\n

Las GPU afectadas incluyen las de AMD, Apple, Arm, Intel, Nvidia y Qualcomm. Dicho esto, los sitios web que ya lo niego<\/a> ser incrustado en sitios web de or\u00edgenes cruzados a trav\u00e9s de Opciones de X-Frame<\/a> y Pol\u00edtica de seguridad de contenidos (CSP<\/a>) las reglas no son susceptibles al ataque de robo de p\u00edxeles.<\/p>\n

Los hallazgos surgen tras un ataque de canal lateral relacionado llamado Hot Pixels que aprovecha un enfoque similar para llevar a cabo “ataques de robo de p\u00edxeles y rastreo de historial basados \u200b\u200ben el navegador” contra los navegadores web Chrome y Safari.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n