In 6 GPU-Unternehmen wurden Sicherheitslücken aufgedeckt. Benutzernamen und Passwörter wurden auf Pixelebene gestohlen. N-Card, A-Card und I-Card waren alle betroffen.

Ich hätte nie erwartet, dass GPUs heutzutage Passwörter preisgeben könnten.Betroffen sind die Produkte von sechs Mainstream-Unternehmen, von Nvidia, Intel, AMD bis hin zu Qualcomm, Apple und ARM, selbst Mobiltelefone und Computer sind nicht betroffen.Und es wird nicht bei der Verarbeitung von KI- und Big-Data-Aufgaben durchgesickert, sondern bei der Verarbeitung von Grafikaufgaben und beim Rendern von Webseiten.

Die neue Angriffsmethode heißt Pixelstealing und wurde von Forschungsteams wie der University of Texas in Austin vorgeschlagen.

Die Forschung wird auf dem 45. IEEE Security and Privacy Symposium im Jahr 2024 vorgestellt, aber das Papier und der Code sind jetzt Open Source.

Komprimierter Datentopf

Der von den Forschern entwickelte Proof-of-Concept-Angriff heißt GPU.zip.

Die Methode besteht darin, ein Iframe-Tag in eine bösartige Website einzubetten und den Inhalt der eingebetteten Website abzurufen, beispielsweise Bilder von Benutzernamen, Passwörtern und anderen sensiblen Daten.

Im Allgemeinen verhindert die Same-Origin-Richtlinie des Browsers dieses Verhalten.

Ein Datenkomprimierungsverfahren, das von fast allen modernen GPUs verwendet wird, unterliegt dieser Einschränkung jedoch nicht.

Diese Komprimierungsmethode wird sowohl von Core- als auch von unabhängigen Grafikkarten verwendet. Der Hauptzweck besteht darin, Speicherbandbreite zu sparen und die Leistung zu verbessern. Es erfordert keine Teilnahme von Bewerbungen und ist daher nicht durch Bewerbungsregeln eingeschränkt.

Nachdem das Forschungsteam die Komprimierungsalgorithmen verschiedener GPUs rückentwickelt hat, kann es die Daten dann „dekomprimieren“.

Die Angriffsidee ist sehr spannend, da sie die Renderzeit oder Cache-Statusänderungen des angewendeten Filters misst.

Wenn das Zielpixel weiß ist, ist das Filterergebnis nicht komprimierbar und die Renderzeit ist lang; ist es schwarz, ist das Filterergebnis komprimierbar und die Renderzeit kurz.

Bestimmen Sie die Farbe des Zielpixels anhand der Zeitdifferenz, schließen Sie die domänenübergreifende Pixelerfassung ab und erhalten Sie schließlich alle Pixel einzeln, um die vollständigen Informationen der Opferseite zu rekonstruieren.

Im Experiment dauerte es 30 Minuten, um das Zielpixel mit einer Genauigkeit von 97 % auf AMDs Ryzen74800U zu rendern.

Auf Inteli7-8700 dauert es 215 Minuten und hat eine Genauigkeit von 98,3 %.

Es ist sehr genau und hat keine Angst vor Störungen durch Systemrauschen, aber glücklicherweise dauert der Angriff lange.

NVIDIA, Qualcomm: Nicht unter unserer Kontrolle

Um diesen Angriff durchzuführen, muss der Browser drei Bedingungen erfüllen.

Erlauben Sie das ursprungsübergreifende Iframe-Laden von Cookies. Erlauben Sie SVG-Rendering auf Iframe. Filter verlagern Sie das Rendering auf die GPU

Unter den Mainstream-Browsern, die alle Bedingungen erfüllen und gefährlicher sind, sind Chrome und Edge, Safari und Firefox gegen diesen Angriff immun.

Auf dieser Grundlage sagten sowohl Nvidia als auch Qualcomm, dass sie keine Pläne hätten, Korrekturen vorzunehmen.

Ein Sprecher von Nvidia sagte, man habe „die Ergebnisse der Forscher ausgewertet und festgestellt, dass die Ursache nicht in unseren GPUs, sondern in der Software von Drittanbietern liegt.“

Ein Qualcomm-Sprecher sagte: „Dieses Problem ist nicht Teil unseres Bedrohungsmodells, da es den Browser direkter betrifft und bei Bedarf durch die Browseranwendung behoben werden kann. Daher sind derzeit keine Änderungen geplant.“

Zum Zeitpunkt der Drucklegung hatten Nvidia, Apple, AMD und ARM keine formellen Kommentare abgegeben.

Google Chrome hat noch nicht entschieden, ob es gepatcht werden soll, sagte aber, dass es mit dem Forschungsteam kommuniziert und sich aktiv daran beteiligt.

Wenn Website-Entwickler diesen Angriff vermeiden möchten, müssen sie verhindern, dass vertrauliche Seiten in Cross-Origin-Websites eingebettet werden.

Dies kann durch Festlegen von X-Frame-Options oder Content-Security-Policy im HTTP-Antwortheader erreicht werden.

Müssen Sie als Benutzer also befürchten, von einem solchen Angriff angegriffen zu werden?

Die Tests der Forscher ergaben, dass die Einbettung der meisten sensiblen Websites durch Cross-Origin-Sites verweigert wurde, und eine große Site, die anfällig war, war Wikipedia.

Einige Internetnutzer schlugen auch eine umfassendere Lösung vor. Wie auch immer, Iframes werden immer seltener verwendet. Warum also nicht auf sie verzichten?

Papieradresse: https://www.hertzbleed.com/gpu.zip/