Атаки на GPU подвергают риску конфиденциальность пользователей
Специалисты Калифорнийского университета в Риверсайде продемонстрировали новые методы атак по сторонним каналам на графические процессоры (GPU), позволяющие с легкостью отслеживать интернет-активность пользователей, похищать пароли и компрометировать облачные приложения.
Web-браузеры используют графические процессоры для обработки изображений на компьютерах, лэптопах или смартфонах. Графические процессоры также применяются для ускорения работы приложений в облачных средах и дата-центрах. Программирование GPU осуществляется с помощью API, таких как OpenGL. Доступ к данной библиотеке может получить любое приложение с привилегиями пользовательского уровня. Поскольку компьютеры и ноутбуки поставляются с установленными графическими библиотеками и двайверами, графические API могут с легкостью использоваться для атак.
Исследователи провели реверс-инжиниринг графического процессора Nvidia и на его примере продемонстрировали три типа атак. В первом случае ученые отслеживали активность пользователей в Сети с помощью вредоносного приложения, задействовавшего OpenGL для анализа поведения браузера в момент использования графического процессора. На основе данных об использовании памяти специалисты смогли получить точные «отпечатки» web-сайтов и отследить, чем пользователь занимался в интернете.
В ходе второй атаки исследователям удалось извлечь пароли пользователей. По их словам, каждый раз, когда жертва вводит символ, все текстовое поле пароля загружается графическим процессором для дальнейшей обработки. Путем мониторинга временного интервала последовательных событий эксперты смогли определить число символов в пароле и период между нажатиями клавиш.
Третья атака направлена на облачные вычислительные ресурсы. Запустив вредоносный вычислительный процесс на GPU, работающем бок о бок с целевым приложением, атакующий может с помощью системы машинного обучения получить данные о скрытой структуре нейронной сети жертвы, например, о числе нейронов на определенном уровне глубокой сети и т. д.
Исследователи проинформировали Nvidia о находках, а также направили свой доклад командам безопасности AMD и Intel для оценки продуктов компаний на предмет аналогичных уязвимостей. В настоящее время Nvidia готовит патч, предоставляющий возможность отключить доступ к счетчикам производительности процессам, работающим на пользовательском уровне.
OpenGL (Open Graphics Library) - спецификация, определяющая платформонезависимый (независимый от языка программирования) программный интерфейс для написания приложений, использующих двумерную и трехмерную компьютерную графику.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш