萬萬沒想到���,這年頭GPU還能泄露密碼了��。Byi28資訊網——每日最新資訊28at.com
主流6家公司的產品都中招��,從英偉達英特爾AMD,到高通蘋果ARM,手機電腦都沒跑����。Byi28資訊網——每日最新資訊28at.com
Byi28資訊網——每日最新資訊28at.com
并且不是在處理AI���、大數據任務的時候泄露,而是在處理圖形任務渲染網頁的時候�。Byi28資訊網——每日最新資訊28at.com
新攻擊方法稱為像素竊?���。╬ixel stealing)��,由得克薩斯大學奧斯汀分校等研究團隊提出��。Byi28資訊網——每日最新資訊28at.com
Byi28資訊網——每日最新資訊28at.com
研究將出現在2024年的第45屆IEEE安全和隱私研討會上,不過現在論文和代碼都已經開源了����。Byi28資訊網——每日最新資訊28at.com
壓縮數據的鍋Byi28資訊網——每日最新資訊28at.com
研究人員開發的概念驗證攻擊稱為GPU.zip���。Byi28資訊網——每日最新資訊28at.com
方法是在惡意網站嵌入一個iframe標簽�����,獲取被嵌入網站的內容如用戶名、密碼的圖像和其他敏感數據��。Byi28資訊網——每日最新資訊28at.com
Byi28資訊網——每日最新資訊28at.com
通常來說�,瀏覽器的同源策略會阻止這個行為。Byi28資訊網——每日最新資訊28at.com
但現代GPU幾乎都用到的一個數據壓縮方法卻不受此限制�。Byi28資訊網——每日最新資訊28at.com
這種壓縮方法核顯獨顯都會用�����,主要目的是節省顯存帶寬并提高性能,不需要應用程序的參與����,所以也不受應用程序規則的限制���。Byi28資訊網——每日最新資訊28at.com
研究團隊把不同GPU的壓縮算法逆向工程出來后�,就可以再把數據“解壓”��。Byi28資訊網——每日最新資訊28at.com
Byi28資訊網——每日最新資訊28at.com
攻擊思路很精彩,測量應用濾鏡的渲染時間或緩存狀態變化。Byi28資訊網——每日最新資訊28at.com
如果目標像素是白色�,濾鏡結果不可壓縮�����,渲染時間長;如果是黑色,則可壓縮����,渲染時間短��。Byi28資訊網——每日最新資訊28at.com
通過時間差異判斷目標像素的顏色,完成跨域獲取像素后可逐個獲取所有像素,重構受害頁面的完整信息�。Byi28資訊網——每日最新資訊28at.com
實驗中��,在AMD的Ryzen 7 4800U上花30分鐘可以97%的精確度渲染目標像素。Byi28資訊網——每日最新資訊28at.com
Intel i7-8700上需要215分鐘����,精確度98.3%���。Byi28資訊網——每日最新資訊28at.com
準是很準�����,還不怕系統噪聲干擾����,不過好在攻擊需要的時間較長����。Byi28資訊網——每日最新資訊28at.com
英偉達、高通:不歸我們管Byi28資訊網——每日最新資訊28at.com
要達成這個攻擊�,還需要瀏覽器滿足三個條件���。Byi28資訊網——每日最新資訊28at.com
允許跨源iframe加載cookies允許在iframe上渲染SVG濾鏡將渲染任務交給GPUByi28資訊網——每日最新資訊28at.com
主流瀏覽器中滿足全部條件比較危險的有Chrome和Edge,Safari和Firefox免疫這種攻擊。Byi28資訊網——每日最新資訊28at.com
基于這點�,英偉達和高通都表示沒有計劃做任何修補���。Byi28資訊網——每日最新資訊28at.com
英偉達發言人表示��,“已經評估了研究人員提供的調查結果,并確定根本原因不在我們的 GPU 中,而是在第三方軟件中��。”Byi28資訊網——每日最新資訊28at.com
高通發言人表示�����,“這個問題不在我們的威脅模型中�����,因為它更直接地影響瀏覽器,并且如果有必要的話可以由瀏覽器應用程序解決,因此目前沒有計劃進行任何更改�。”Byi28資訊網——每日最新資訊28at.com
截至發稿時����,英偉達�、蘋果、AMD和ARM還沒有提供正式評論。Byi28資訊網——每日最新資訊28at.com
谷歌Chrome方面也沒決定是否進行修補��,只是說正與研究團隊溝通和積極參與���。Byi28資訊網——每日最新資訊28at.com
對于網站開發者來說��,如果想避免這種攻擊��,需要限制敏感頁面被跨源網站嵌入。Byi28資訊網——每日最新資訊28at.com
可以在HTTP響應頭中設置X-Frame-Options或Content-Security-Policy達成。Byi28資訊網——每日最新資訊28at.com
那么作為用戶�����,應該擔心遭受這種攻擊么�?Byi28資訊網——每日最新資訊28at.com
研究人員測試發現�,大多數敏感網站都已拒絕被跨源網站嵌入,易受攻擊的大型網站發現有維基百科����。Byi28資訊網——每日最新資訊28at.com
也有網友提出了更徹底的解決方法���,反正iframe使用越來越少�����,要不取消掉算了?Byi28資訊網——每日最新資訊28at.com
Byi28資訊網——每日最新資訊28at.com
論文地址:https://www.hertzbleed.com/gpu.zip/Byi28資訊網——每日最新資訊28at.com
文章出處:量子位
津公網安備 12010102000574號