>> サイバーニュース >GPUカードに影響を与えることが判明したサイドチャネル攻撃
サイバーニュース

GPUカードに影響を与えることが判明したサイドチャネル攻撃

新しいセキュリティレポートは、GPUカードが新しいサイドチャネル攻撃に対して脆弱であることを示しています. これらのエクスプロイトは、日常の活動でそれらを使用する個々のエンドユーザーと、分散コンピューティングをGPUに依存するクラスターの両方を対象としています。.




GPUカードは、サイドチャネル攻撃にさらされることでCPUを追跡します

サイドチャネル攻撃は、ハードウェアコンポーネントを標的とする最も危険なタイプの脆弱性の1つです。. そしてそれらのほとんどが最近のようなCPUですが Portsmashのバグ. カリフォルニア大学リバーサイド校のセキュリティ専門家チームによると、グラフィックカードは現在、悪意のあるユーザーによって悪用される可能性のある弱点の導管でもあります。.

GPUサイドチャネル攻撃は、それ自体が3つのエクスプロイトの集まりであり、すべて同じメカニズムで動作します。エクスプロイトコードを特徴とする悪意のあるアプリを実行することで、機密データにアクセスできます。. グラフィック関連タスクの計算とレンダリングだけでなくGPUが使用されている理由. 何年にもわたって、それらのプロセッサは暗号化や復号化などの計算にますます使用されてきました, マルチメディアなど. 多くの場合、機密データはそれらを介して処理され、そのため、そのようなデータが乗っ取られる可能性のある有利な場所になります。.

これらのサイドチャネルGPU攻撃に関連することが判明した3つの特定された弱点があります:

  • グラフィックスパイとグラフィック犠牲者モデル —チームが説明した最初の攻撃シナリオは、悪意のあるソフトウェアが関連するAPIを利用して、同じグラフィックパイプラインを利用する別のGPUアプリをスパイする場合です。.
  • CUDAスパイとCUDA犠牲者のシナリオ —この攻撃シナリオを利用するには、2つのコンピューティングプログラムが同じGPUで実行されている必要があります. このモードで実行すると、同じ物理ノードで計算とメモリを共有します. CUDAを使用すると、最初のアプリケーションが2番目のアプリケーションをスパイし、コンテンツを抽出できます.
  • グラフィックスの犠牲者のCUDAスパイ —これらの攻撃にはユーザーレベルの権限のみが必要であり、デスクトップデバイスとモバイルデバイスの両方に対して促進できます.

これらの3つの弱点を使用すると、犯罪者はさまざまな危険なシナリオにつながる可能性があります.

GPUサイドチャネル攻撃: 何が可能か

このメカニズムを使用して調整できる最初の攻撃の1つは ウェブサイトのフィンガープリント. これは、ほとんどの最新のWebブラウザーがレンダリングプロセスを高速化するためにGPU機能を利用するために可能になります。. これにより、ハッカーはテキストとCPUラスタライズされた画像の両方にアクセスできます. この攻撃を利用するには、ハッカーはGPUの使用中に攻撃を開始する必要があります. 関連するOpenGLコードにアクセスする悪意のあるアプリケーションは、GPUメモリをプローブし、目的のコンテンツを抽出する可能性があります.

さらなるテストにより、GPUアクセスレベルを注意深く分析すると、 ユーザーアクティビティ. 悪意のあるオペレーターは、アクションを分析し、事前に設計されたアルゴリズムを使用して、使用されているサイトを取得できます。, 入力したアカウントの資格情報を乗っ取るだけでなく.

別の攻撃シナリオは、 パフォーマンスメトリクス. システムパフォーマンスを追跡することは、ハッカーが複雑な感染を同時に開始するときに役立つことがわかります。.

これらの侵入メカニズムから保護できる完全なソリューションはまだ準備ができていません. 引用された攻撃は、主にNVIDIAによって開発され、グラフィックカードで使用されているCUDAに依存しているため、必要なドライバーの更新がリリースされると予想されます。. 興味のあるユーザーは、と呼ばれる技術論文全体を読むことができます 「安全でないレンダリング: GPUサイドチャネル攻撃は実用的です」.

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します