GPU.zip, l'attacco side-channel che interessa tutti i chip grafici (ma niente allarme)
Le GPU di tutti i produttori sono vulnerabili a un attacco di "pixel stealing" chiamato GPU.zip. Un gruppo di ricercatori di quattro università statunitensi ha confezionato un attacco che consente a un sito maligno di leggere i pixel mostrati da un altro sito, ottenendo così anche dati sensibili.
di Manolo De Agostini pubblicata il 28 Settembre 2023, alle 06:01 nel canale Schede VideoNVIDIAAMDIntelARMQualcommApple
Un nuovo attacco side-channel interessa le GPU di NVIDIA, AMD, Intel e non solo. "GPU.zip", così è stato ribattezzato, è stato messo a punto dai ricercatori di quattro atenei statunitensi - Università del Texas ad Austin, Carnegie Mellon, Washington e Illinois Urbana-Champaign - e fa leva sulla compressione dei dati grafici.
Sul sito dedicato si legge che "GPU.zip è un nuovo tipo di side channel che espone i dati visivi processati sulla GPU. Questo canale sfrutta un'ottimizzazione che è dipendente dai dati, trasparente al software e presente in quasi tutte le GPU moderne: la compressione dei dati grafici. Presentiamo la prima analisi incentrata sulla sicurezza di questa ottimizzazione e dimostriamo che se ne può abusare per far trapelare dati visivi. Ad esempio, usando GPU.zip, una pagina web dannosa può far trapelare pixel da un'altra pagina web nell'ultima versione di Google Chrome, violando il modello di sicurezza del browser".
I ricercatori hanno comunicato la vulnerabilità ai produttori di GPU interessati - AMD, Apple, Arm, Intel, Nvidia e Qualcomm - a marzo, ma a oggi né loro né Google hanno pubblicato una patch per risolvere il problema. La casa di Mountain View starebbe decidendo ancora "quando e come" distribuire un update.
Di solito il software disattiva la compressione quando si gestiscono dati sensibili, ma i ricercatori hanno riscontrato che le GPU comprimono i dati in modo visibile dal software anche quando non richiesto esplicitamente.
"La compressione dei dati grafici è una funzionalità delle GPU moderne usata per risparmiare larghezza di banda della memoria e migliorare le prestazioni senza alcun coinvolgimento del software. Nello specifico, le GPU moderne comprimono i dati grafici in modo lossless (senza perdita di informazione, ndr) anche quando il software non richiede alcuna compressione".
Gli algoritmi di compressione usati dai produttori sono diversi tra loro e possono variare anche in base alle singole architetture, inoltre spesso non vengono documentati. Con un'opera di reverse engineering i ricercatori - in particolare su GPU AMD e Intel integrate - hanno trovato un modo per sfruttare la compressione per far trapelare dati visivi dalle GPU.
Nello specifico, hanno dimostrato un attacco che estrae i dati dei singoli pixel attraverso un browser web su vari dispositivi e architetture grafiche. Un attacco proof-of-concept ha evidenziato che è possibile ottenere il nome utente da un iframe di Wikipedia in 30 minuti su un Ryzen e in 215 minuti su una GPU Intel, con una precisione rispettivamente del 97% e del 98,3%.
GPU.zip ha potenzialmente impatto su miliardi di dispositivi, ma la sua pericolosità è limitata da due fattori: la complessità e il tempo necessario per eseguire l'attacco. I ricercatori, inoltre, spiegano che l'attacco non funziona in quei siti che non permettono l'incorporamento di iframe "cross-origin". L'utente finale può quindi stare piuttosto tranquillo.
"La maggior parte dei siti web sensibili già impedisce di essere incorporata da siti cross-origin. Di conseguenza, non sono vulnerabili al furto di pixel che abbiamo attuato utilizzando GPU.zip. Tuttavia, alcuni siti web rimangono vulnerabili. Ad esempio, se un utente che ha effettuato l'accesso a Wikipedia visita una pagina Web dannosa, tale pagina web può sfruttare GPU.zip per apprendere il nome utente Wikipedia dell'utente", spiegano i ricercatori.
Per concludere, i ricercatori affermano che browser come Firefox e Safari non soddisfano tutti i criteri necessari per il funzionamento di GPU.zip.
6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoFanno bene ad espettare a rilasdciare un pacth, altrimenti se fatta male sara' peggio ed analizzandola avranno la strada per capire che fare chi probabilmente vorra' sfruttarla.
Comunque la Champions ve la scordate.
By(t)e
Scusa ma che c'incastra questo post con il topic del thread?
Sono 8 core 16 thread.
By(t)e
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".