Nunca esperei que as GPUs pudessem vazar senhas atualmente.Os produtos de seis grandes empresas foram afetados, desde Nvidia, Intel, AMD, até Qualcomm, Apple e ARM, até mesmo telefones celulares e computadores não foram afetados.E não vaza ao processar tarefas de IA e big data, mas ao processar tarefas gráficas e renderizar páginas da web.

O novo método de ataque é chamado de pixelstealing e foi proposto por equipes de pesquisa como a Universidade do Texas em Austin.

A pesquisa será apresentada no 45º Simpósio de Segurança e Privacidade do IEEE em 2024, mas o artigo e o código agora são de código aberto.

Pote de dados compactados

O ataque de prova de conceito desenvolvido pelos pesquisadores é denominado GPU.zip.

O método consiste em incorporar uma tag iframe em um site malicioso e obter o conteúdo do site incorporado, como imagens de nomes de usuário, senhas e outros dados confidenciais.

De modo geral, a política de mesma origem do navegador impedirá esse comportamento.

No entanto, um método de compressão de dados usado por quase todas as GPUs modernas não está sujeito a esta restrição.

Este método de compactação é usado por placas gráficas principais e independentes. O objetivo principal é economizar largura de banda de memória e melhorar o desempenho. Não requer a participação de candidaturas, pelo que não está restringido por regras de candidatura.

Depois que a equipe de pesquisa fizer engenharia reversa dos algoritmos de compressão de diferentes GPUs, eles poderão “descompactar” os dados.

A ideia do ataque é muito interessante, medindo o tempo de renderização ou as mudanças no estado do cache do filtro aplicado.

Se o pixel alvo for branco, o resultado do filtro será incompressível e o tempo de renderização será longo; se for preto, o resultado do filtro é compressível e o tempo de renderização é curto.

Determine a cor do pixel alvo através da diferença de tempo, complete a aquisição de pixels entre domínios e, finalmente, obtenha todos os pixels um por um para reconstruir as informações completas da página da vítima.

No experimento, foram necessários 30 minutos para renderizar o pixel alvo com 97% de precisão no Ryzen74800U da AMD.

Leva 215 minutos no Inteli7-8700 e tem uma precisão de 98,3%.

É muito preciso e não tem medo da interferência de ruído do sistema, mas, felizmente, o ataque leva muito tempo.

NVIDIA, Qualcomm: não estão sob nosso controle

Para realizar este ataque, o navegador precisa atender a três condições.

Permitir que cookies sejam carregados em iframes de origem Permitir renderização SVG em iframes Filtrar a renderização de transferência para a GPU

Entre os navegadores convencionais que atendem a todas as condições e são mais perigosos, Chrome e Edge, Safari e Firefox estão imunes a esse ataque.

Com base nisso, tanto a Nvidia quanto a Qualcomm disseram que não têm planos de fazer nenhuma correção.

Um porta-voz da Nvidia disse que “avaliou as descobertas fornecidas pelos pesquisadores e determinou que a causa raiz não está em nossas GPUs, mas sim em software de terceiros”.

Um porta-voz da Qualcomm disse: “Este problema não está em nosso modelo de ameaça porque afeta o navegador mais diretamente e pode ser resolvido pelo aplicativo do navegador, se necessário, portanto, nenhuma alteração está planejada no momento”.

Até o momento desta publicação, Nvidia, Apple, AMD e ARM não haviam fornecido comentários formais.

O Google Chrome ainda não decidiu se irá corrigi-lo, mas disse que está se comunicando com a equipe de pesquisa e participando ativamente.

Para os desenvolvedores de sites, se quiserem evitar esse ataque, eles precisam restringir a incorporação de páginas confidenciais em sites de origem cruzada.

Isso pode ser conseguido definindo X-Frame-Options ou Content-Security-Policy no cabeçalho de resposta HTTP.

Então, como usuário, você deveria se preocupar em ser atacado por esse tipo de ataque?

Os testes dos pesquisadores descobriram que a incorporação dos sites mais confidenciais foi negada por sites de origem cruzada, e um grande site vulnerável era a Wikipedia.

Alguns internautas também propuseram uma solução mais completa. De qualquer forma, os iframes estão sendo cada vez menos usados, então por que não cancelá-los?

Endereço do artigo: https://www.hertzbleed.com/gpu.zip/