Un nuevo informe muestra que la seguridad tarjetas GPU son vulnerables a nuevos ataques de canal lateral. Estos exploits dirigidos tanto a usuarios finales individuales que las utilizan en actividades y agrupaciones del día a día que se basan en las GPU de computación distribuida.
GPU Tarjetas Seguir CPU al estar expuestos a ataques de canal lateral
ataques de canal lateral son uno de los tipos más peligrosos de las vulnerabilidades que se dirigen a los componentes de hardware. Y mientras la mayoría de ellos CPUs como el reciente bug Portsmash. De acuerdo con un equipo de expertos en seguridad de la Universidad de California en Riverside las tarjetas gráficas son ahora también conductos de debilidades que pueden ser explotadas por usuarios maliciosos.
Por sí mismo el ataque GPU de canal lateral es una colección de tres exploits que todas operan bajo el mismo mecanismo - datos sensibles se puede acceder mediante la ejecución de aplicaciones maliciosas que cuentan con código de explotación. La razón por la GPU se utilizan no sólo para los cálculos y la representación de las tareas relacionadas con los gráficos. Con los años sus procesadores han sido cada vez más utilizada para los cálculos como el cifrado y el descifrado, multimedia y etc.. En gran medida, una gran cantidad de datos sensibles se procesa a través de ellos y que hace que su memoria un lugar lucrativo de que dichos datos pueden ser secuestrados.
Hay tres puntos débiles identificados que se han encontrado para ser asociado a estos ataques de canal lateral de la GPU:
- Gráficos espía y gráficos Víctima Modelo - El primer escenario de ataque descrito por el equipo es donde el software malicioso que hace uso de la API relevante para espiar a otra aplicación GPU utilizando el mismo canal de gráficos.
- CUDA CUDA espía y Escenario Víctima - Para aprovechar este ataque escenario de dos programas informáticos deben ejecutarse en el mismo GPU. Cuando se ejecuta en este modo van a compartir cálculos y memoria en el mismo nodo físico. Usando CUDA la primera aplicación puede espiar el segundo contenido de uno y extracto.
- CUDA espía en una víctima de gráficos - Estos ataques sólo requieren privilegios de nivel de usuario y se pueden facilitar en contra de escritorio y dispositivos móviles.
El uso de estos tres puntos débiles a los criminales pueden conducir a una amplia variedad de escenarios peligrosos.
Los ataques de canal lateral GPU: Lo que es posible
Uno de los primeros ataques que pueden ser orquestados con este mecanismo es toma de huellas dactilares página web. Esto es posible ya que la mayoría de los navegadores web modernos hacen uso de los recursos de la GPU para acelerar el proceso de renderizado. Esto permite a los hackers para acceder tanto a las imágenes de texto y CPU rasterizado. Para hacer uso de este ataque de los piratas informáticos deben lanzarlos durante la utilización de la GPU. Una aplicación maliciosa que tenga acceso al código en cuestión Open GL puede sondear la memoria de la GPU y extraer el contenido deseado.
La prueba adicional ha demostrado que un cuidadoso análisis de los niveles de acceso GPU también revela actividades de los usuarios. Mediante el análisis de sus acciones y el uso de un algoritmo de pre-diseñado los operadores maliciosos pueden recuperar lo que se usan los sitios, así como el secuestro de cualquier entraron credenciales de la cuenta.
Otro escenario de ataque se basa en la obtención de información en tiempo real sobre métricas de rendimiento. El seguimiento del rendimiento del sistema puede resultar útil a los piratas informáticos cuando se están poniendo en marcha una infección compleja concurrente.
Una solución completa que puede proteger contra estos mecanismos de intrusión aún no está listo. Como los ataques citados dependen de CUDA que se desarrolla principalmente por NVIDIA ni utilizados en su tarjeta gráfica esperamos que se dará a conocer las actualizaciones de controladores necesarios. Los usuarios interesados pueden leer todo el documento técnico denominado “Inseguro rendida: Los ataques de canal lateral GPU son prácticos”.