Araştırmacılar, Hassas Verileri Sızdıran Yeni GPU Yan Kanal Güvenlik Açığı Ortaya Çıkardı


27 Eylül 2023THNGüvenlik Açığı / Uç Nokta Güvenliği

GPU Yan Kanal Güvenlik Açığı

Yeni bir yan kanal saldırısı adı verildi GPU.zip hemen hemen tüm modern grafik işlem birimlerini (GPU) bilgi sızıntısına karşı savunmasız hale getirir.

Austin’deki Texas Üniversitesi, Carnegie Mellon Üniversitesi, Washington Üniversitesi ve Üniversite’den bir grup akademisyen, “Bu kanal, veriye bağlı, yazılım şeffaf ve neredeyse tüm modern GPU’larda bulunan bir optimizasyondan yararlanıyor: grafiksel veri sıkıştırma.” Illinois Urbana-Champaign’den dedi.

Grafik veri sıkıştırma, entegre GPU’larda (iGPU’lar) bulunan ve bellek bant genişliğinden tasarruf edilmesini sağlayan ve kareleri işlerken performansı artıran, yazılım tarafından talep edilmediğinde bile görsel verileri kayıpsız bir şekilde sıkıştıran bir özelliktir.

Çalışma, satıcıya özel ve belgelenmemiş çeşitli yollarla gerçekleşen sıkıştırmanın, bir yan kanal kullanılarak ölçülebilen veriye bağlı DRAM trafiğini ve önbellek doluluğunu tetiklediğini buldu.

Araştırmacılar, “Bir saldırgan, SVG filtreleri sabit zamanlı olarak uygulansa bile, SVG filtrelerini kullanarak tarayıcıda çapraz kaynaklı piksel çalma saldırıları gerçekleştirmek için iGPU tabanlı sıkıştırma kanalını kullanabilir” dedi.

Siber güvenlik

“Bunun nedeni, saldırganın tarayıcıdaki tek bir gizli piksele bağlı olarak yüksek düzeyde yedekli veya yüksek derecede yedeksiz desenler oluşturabilmesidir. Bu desenler iGPU tarafından işlendiğinde, bunların değişen derecelerdeki artıklıkları, kayıpsız sıkıştırma çıktısının piksele bağlı olmasına neden olur. gizli piksel.”

Başarılı bir şekilde yararlanma, kötü amaçlı bir web sayfasının, Google Chrome’un en son sürümündeki bir iframe öğesine yerleştirilmiş başka bir web sayfasındaki tek tek piksellerin değerlerini çıkarmasına ve aynı kaynak politikası (SOP) gibi kritik güvenlik sınırlarını etkili bir şekilde aşmasına olanak tanıyabilir.

Chrome ve Microsoft Edge, çapraz kaynaklı iframe’lerin çerezlerle yüklenmesine, iframe’lerde SVG filtrelerinin oluşturulmasına izin vermesine ve oluşturma görevlerini GPU’ya devretmesine izin verdiği için saldırıya karşı özellikle savunmasızdır. Ancak Mozilla Firefox ve Apple Safari etkilenmez.

Başka bir deyişle, GPU grafik veri sıkıştırma sızıntı kanalı, “bellek veri yolu çekişmesi nedeniyle oluşturma süresi farkını ölçerek veya GPU’nun neden olduğu sonucu çıkarmak için LLC yürüyüş süresi ölçümünü kullanarak” çapraz kaynaklı bir iframe’den piksel çalmak için kullanılabilir. CPU önbellek durumu değişiyor.”

Araştırmacılar tarafından geliştirilen bir kavram kanıtı (PoC), bir tehdit aktörünün potansiyel bir hedefi hileli bir web sitesini ziyaret etmesi ve oturum açmış bir kullanıcının Wikipedia kullanıcı adı hakkında bilgi edinmesi için kandırmasının mümkün olduğunu keşfetti.

YAKLAŞAN WEBİNAR

Yapay Zeka ile Yapay Zekayla Mücadele Edin — Yeni Nesil Yapay Zeka Araçlarıyla Siber Tehditlerle Mücadele Edin

Yapay zekanın yönlendirdiği yeni siber güvenlik zorluklarının üstesinden gelmeye hazır mısınız? Siber güvenlikte artan üretken yapay zeka tehdidini ele almak için Zscaler ile kapsamlı web seminerimize katılın.

Becerilerinizi Güçlendirin

Bu da bazı web standartlarının çerçeveleme sayfasının iframe edilmiş sayfaya görsel efektler (yani SVG filtreleri) uygulamasına izin vermesi ve böylece örneğin zamanı hesaplayarak mekanizmayı yan kanal saldırılarına maruz bırakması gerçeğine dayanmaktadır. siyah ve beyaz piksellerin oluşturulması arasındaki farklar ve daha sonra zamanlama bilgilerini kullanarak bunlar arasında ayrım yapılır.

Etkilenen GPU’lar arasında AMD, Apple, Arm, Intel, Nvidia ve Qualcomm’un GPU’ları yer alıyor. Bununla birlikte, X-Frame Seçenekleri ve İçerik Güvenliği Politikası (CSP) kuralları aracılığıyla çapraz kaynaklı web siteleri tarafından yerleştirildiğini zaten reddeden web siteleri, piksel çalma saldırısına karşı duyarlı değildir.

Bulgular, Chrome ve Safari web tarayıcılarına karşı “tarayıcı tabanlı piksel çalma ve geçmiş koklama saldırıları” gerçekleştirmek için benzer bir yaklaşımdan yararlanan Hot Pixels adı verilen ilgili bir yan kanal saldırısının ardından geldi.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link