Ein neuer Sicherheitsbericht zeigt, dass GPU-Karten auf neue Seitenkanalangriff anfällig sind. Diese Exploits zielen sowohl einzelne Endnutzer, die sie in Tag-zu-Tag-Aktivitäten und Cluster verwenden, die für Distributed Computing auf GPUs verlassen.
GPU-Karten Folgen CPUs von ausgesetzt Side-Channel-Attacken
Seitenkanalangriffe sind eine der gefährlichsten Art von Schwachstellen, die Hardware-Komponenten Ziel. Und während die meisten von ihnen CPUs wie der jüngsten Portsmash bug. Nach einem Team von Sicherheitsexperten von der University of California in Riverside sind die Grafikkarten nun auch Leitungen von Schwächen, die von böswilligen Benutzern ausgenutzt werden können.
An sich die GPU Seitenkanalangriff eine Sammlung von drei Taten, die alle unter dem gleichen Mechanismus arbeiten - sensible Daten kann durch Ausführen bösartigen Anwendungen zugegriffen werden, die Code-Funktion ausnutzen. Der Grund, warum GPU verwendet werden, um nicht nur für die Berechnungen und das Rendern von Grafiken bezogenen Aufgaben. Im Laufe der Jahre haben ihre Prozessoren immer mehr für Berechnungen wie Verschlüsselung und Entschlüsselung verwendet worden, Multimedia und etc. Zu einem großen Teil ist viel sensibler Daten durch sie verarbeitet und das macht ihr Gedächtnis einen lukrativen Platz, von wo diese Daten missbraucht werden.
Es gibt drei identifizierten Schwächen, die mit diesen Seitenkanal GPU-Attacken in Verbindung gebracht werden gefunden wurden:
- Grafiken Spy und Grafiken Victim Modell - Das erste Angriffsszenario durch das Team beschrieben ist, wo die bösartige Software der gleiche Grafik unter Verwendung eines anderen GPU App auszuspionieren Pipeline Verwendung der entsprechenden API macht.
- CUDA Spy und CUDA Victim Szenario - Um die Vorteile dieses Angriffsszenario zwei Rechenprogramme auf der gleichen GPU laufen muss. Wenn in diesem Modus ausgeführt werden sie Berechnungen und Speicher auf demselben physischen Knoten teilen. Mit CUDA der ersten Anwendung kann auf dem zweiten und Extraktgehalt auszuzuspionieren.
- CUDA Spy auf einem Grafik-Victim - Diese Angriffe erfordern nur auf Benutzerebene Privilegien und kann gegen Desktop- und mobile Geräte erleichtert werden.
Mit diesen drei Schwächen können die Kriminellen auf eine Vielzahl von gefährlichen Szenarien führen.
GPU Seitenkanalangriffe: Was ist möglich
Einer der ersten Angriffe, die dieser Mechanismus orchestriert werden kann unter Verwendung ist Website von Fingerabdrücken. Dies ist möglich, da die meisten modernen Web-Browser Nutzung der GPU-Fähigkeiten, um den Rendering-Prozess machen zu beschleunigen. Dies ermöglicht es den Hackern sowohl die Text- und CPU-gerasterte Bilder zugreifen. Um der Hacker Verwendung dieses Angriffs zu machen muß sie während der GPU-Auslastung starten. Eine böswillige Anwendung, die den entsprechenden Open GL-Code zugreift kann die GPU Speicher Sonde und den gewünschten Inhalt extrahieren.
Weitere Tests haben gezeigt, dass eine sorgfältige Analyse der GPU Zugriffsebenen zeigt auch, Benutzeraktivitäten. Durch die Analyse sie ihre Aktionen und mit Hilfe eines vorgefertigten Algorithmus der böswilligen Betreiber können abgerufen werden, welche Websites verwendet werden, sowie kapern eingegeben jede Kontodaten.
Ein weiteres Angriffsszenario beruht auf dem Erhalt von Echtzeitinformationen über Leistungsmetriken. die Systemleistung Tracking kann der Hacker als nützlich erweisen, wenn sie eine gleichzeitige komplexe Infektion starten.
Eine Komplettlösung, die gegen diese Intrusion Mechanismen schützen kann, ist noch nicht bereit,. Da die genannten Angriffe auf CUDA abhängen, die in erster Linie von NVIDIA entwickelt und in ihrer Grafikkarte verwendet erwarten wir, dass sie das erforderliche Treiber-Updates freigeben werden. Interessierte Anwender können das gesamte technische Papier lesen genannt „Übertragene Unsichere: GPU Seitenkanalangriffe sind Practical“.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: