Un nuovo rapporto di sicurezza mostra che le schede GPU sono vulnerabili a nuovi attacchi side-channel. Questi exploit di mira sia i singoli utenti finali che li utilizzano nelle attività e cluster giorno per giorno che si basano su GPU per il calcolo distribuito.
GPU carte Segui CPU da essere esposti a canale laterale Attacchi
gli attacchi del canale laterale sono uno del tipo più pericoloso di vulnerabilità che colpiscono i componenti hardware. E mentre la maggior parte di loro CPU come il recente bug Portsmash. Secondo un team di esperti di sicurezza presso l'University of California a Riverside le schede grafiche sono ora anche i condotti di punti deboli che possono essere sfruttate da utenti malintenzionati.
Di per sé l'attacco GPU canale laterale è una raccolta di tre exploit che tutte operanti sotto lo stesso meccanismo - i dati sensibili possono essere raggiunti eseguendo app dannose che caratterizzano codice exploit. Il motivo per cui GPU vengono utilizzati non solo per i calcoli e il rendering dei compiti relativi alla grafica. Nel corso degli anni i loro processori sono stati utilizzati sempre più per i calcoli come la crittografia e la decrittografia, multimediale ed ecc. In larga misura un sacco di trattamento di dati sensibili attraverso di loro e che rende la loro memoria un posto redditizio da cui tali dati possono essere dirottati.
Ci sono tre punti deboli individuati che sono stati trovati per essere associato con questi canali secondari attacchi GPU:
- Grafica Spy e grafica Vittima Modello - Il primo scenario di attacco descritto dal team è dove il software dannoso fa uso delle API rilevante per spiare un'altra applicazione GPU utilizzando la stessa pipeline grafica.
- CUDA Spy e CUDA Scenario Vittima - Per usufruire di questo attacco scenario di due programmi di calcolo devono essere in esecuzione sullo stesso GPU. Durante l'esecuzione in questa modalità condivideranno calcoli e memoria sullo stesso nodo fisico. Utilizzando CUDA la prima applicazione può spiare il secondo contenuto uno e l'estratto.
- CUDA Spiare una vittima Graphics - Questi attacchi richiedono solo i privilegi a livello di utente e possono essere facilitati contro sia desktop e dispositivi mobili.
L'utilizzo di questi tre punti deboli i criminali possono portare a una vasta gamma di scenari pericolosi.
Attacchi GPU canale laterale: Ciò che è possibile
Uno dei primi attacchi che possono essere orchestrato usando questo meccanismo è sito web fingerprinting. Ciò è reso possibile in quanto la maggior parte dei browser web moderni fanno uso delle funzionalità GPU al fine di accelerare il processo di rendering. Questo permette agli hacker di accedere a entrambe le immagini di testo e CPU-rasterizzati. Per usufruire di questo attacco gli hacker li deve lanciare durante l'utilizzo della GPU. Un'applicazione dannoso che accede al relativo codice di Open GL può sondare la memoria della GPU ed estrarre il contenuto desiderato.
Ulteriori test hanno dimostrato che un'attenta analisi dei livelli di accesso GPU rivela anche attività degli utenti. Analizzando le loro azioni e utilizzando un algoritmo di pre-progettato gli operatori malintenzionati possono recuperare quanto vengono utilizzati i siti, così come dirottare qualsiasi entrato credenziali dell'account.
Un altro scenario di attacco si basa su come ottenere informazioni in tempo reale su metriche di performance. Monitorare le prestazioni del sistema può rivelarsi utile per gli hacker quando stanno lanciando un'infezione concomitante complesso.
Una soluzione completa in grado di proteggere contro questi meccanismi di intrusione non è ancora pronto. Mentre gli attacchi citati dipendono CUDA che è sviluppato principalmente da NVIDIA e utilizzato nel loro scheda grafica ci aspettiamo che rilascerà gli aggiornamenti dei driver necessari. Gli utenti interessati possono leggere l'intero documento tecnico chiamato “Reso insicuro: Attacchi GPU canale laterale sono pratici”.