Näytönohjaimista löytyi uusi sivukanavahaavoittuvuus

[Kaotik]

Kaotik kirjoitti uutisen/artikkelin:
Prosessoreiden sivukanavahyökkäykset ovat olleet otsikoissa viime vuosina lukemattomia kertoja. Tälläkin kertaa kyse on sivukanavahyökkäyksestä, mutta prosessorin sijasta se koskee näytönohjaimia.

Texasin yliopiston tutkijat ovat löytäneet näytönohjaimista uuden sivukanavahaavoittuvuuden, joka mahdollistaa arkaluontoisen datan vuotamisen. Haavoittuvuus koskee ainakin AMD:n, Applen, Armin, Intelin, NVIDIAn ja Qualcommin näytönohjaimia.

GPU-zipiksi ristitty haavoittuvuus liittyy GPU:n tapaan pakata dataa, mikä säästää jatkuvasti vaadittavaa kaistaa niin itse sirun sisällä kuin muistiliikenteenkin osalta. Sivukanavahyökkäys mahdollistaa muistissa ja välimuisteissa olevan pakatun datan urkkimisen ja pahimmillaan sen kerrotaan mahdollistavan esimerkiksi verkkosivuston täyden rekonstruktoinnin käyttäjän tunnuksia myöden. Proof of Concept -tyyppisellä sovelluksella esiin nostetussa esimerkissä Ryzen 7 4800U:n GPU:lla 30 minuutissa päästiin 97 %:n tarkkuuteen urkitun datan rekonstruktoinnissa, kun Core i7-8700:n GPU:lla päästiin 98 % tarkkuuteen 215 minuutissa.

Vaikka teoriatasolla hyökkäystä voidaan pitää erittäinkin vakavana, käytännön vaaraa haavoittuvuudella ei juurikaan uskota olevan. Hyökkäyksessä vihamielisen verkkosivun pitää upottaa ulkopuolinen sivu iFrame-elementtiin ja uhrisivu ei saa olla kieltänyt upottamista. Lisäksi luonnollisesti GPU:n on oltava vastuussa renderöintiprosessista.

Tutkijat informoivat haavoittuvuudesta valmistajia, mutta yleisesti yhtiöt ovat todenneet, ettei ongelma kuulu heidän uhkakuviensa piiriin, vaan on sovelluskehittäjien vastuulla estää sen käyttö. Tiettävästi Apple ja Google eivät olleet vielä elokuun aikana päättäneet aikovatko ne lähteä korjaamaan ongelmaa. Sinänsä väitteessä on perää, että haavoittuvuus toimii esimerkiksi Edge- ja Chrome-selaimilla mutta ei Firefoxilla tai Safarilla, eli ohjelmistopuolella sen esto onnistuu ainakin sujuvasti jo nyt.

Lähde: Tom's Hardware

Linkki alkuperäiseen juttuun

 

[Griffin]

Mitenkä pitkään joku kirjautumisruutu jne on näkyvissä? Onko useinkaan edes minuuttia.. + muut vaadittavat asiat, jotta urkkiminen onnistuu.. Kuulostaa nyt täysin teoreettiseltä ongelmalta tämä..

 

[demu]

Tämä ei taida koskea erillisnäytönohjaimia, vai koskeeko?
Onko tuolla haitakkeella mahdollisuus seurata sitä dataa, joka välitetään prosessorilta API-kutsujen kautta näytönohjaimelle piirrettäväksi (jota ei ilmeisesti kryptata mitenkään)?
Näytönohjaimelle toimitetaan usein niin paljon erilaista dataa, että hyötytiedon hakeminen sieltä saatunnaiseti taitaa olla aika tuskaliasta. Mutta jos haitake tunnistaa selaimen salasanakirjautumisruudut, niin kai tuokin voisi olla mahdollista.
Mutta onneksi en käytä Cromium -pohjaisia selaimia.

 

[TenderBeef]

Mitenkä pitkään joku kirjautumisruutu jne on näkyvissä? Onko useinkaan edes minuuttia.. + muut vaadittavat asiat, jotta urkkiminen onnistuu.. Kuulostaa nyt täysin teoreettiseltä ongelmalta tämä..

Häviääkö se tieto muistista ja välimuisteista heti kun esim. se loggausruutu on jo ohitettu?

 

[egaD]

Tämä ei taida koskea erillisnäytönohjaimia, vai koskeeko?

Hertzbleed:
Our proof-of-concept attack succeeds on a range of devices (including computers, phones) from a variety of hardware vendors with distinct GPU architectures (Intel, AMD, Apple, Nvidia). Surprisingly, our attack also succeeds on discrete GPUs, and we have preliminary results indicating the presence of software-transparent compression on those architectures as well.

Eli koskee myös erillisnäyttiksiä.