GPU.zip - web tabanlı yan kanal piksel hırsızlığı saldırısı

 (hertzbleed.com)
10 puan yazan kuroneko 2023-09-27 | 2 yorum | WhatsApp'ta paylaş
  • GPU bulunan Chromium tabanlı tarayıcılarda diğer web sayfalarındaki pikselleri sızdırabilen bir saldırı.
    • GPU’daki saydam grafik veri sıkıştırma optimizasyonundan yararlanarak ekrandaki pikseller çıkarımsanıyor.
    • Hedef web sayfasının kötü amaçlı web sayfasına iframe vb. ile gömülmesi ya da tersine hedef web sayfasının kötü amaçlı web sayfasına iframe olarak gömülebilmesi gerekiyor.
  • Nvidia GPU’lar ile AMD, Apple, Intel gibi üreticilerin entegre GPU’ları dahil çoğu GPU etkilenebilir.
    • Gerçekten de kötü amaçlı bir web sayfasından Wikipedia’da oturum açmış kullanıcının adını ortaya çıkaran bir örnek sunuluyor.
  • GPU’ya göre değişmekle birlikte saldırının başarı oranı yaklaşık %96.
    • Ancak çıkarım piksel düzeyinde yapılmak zorunda olduğundan, ekrandaki tüm pikselleri ortaya çıkarmak uzun zaman alıyor (30 ~ 200 dakika).
  • Bu zafiyet Mart 2023’te tedarikçilerle paylaşıldı, ancak henüz hiçbir yerde yama uygulanmış değil.

İlgili okumalar

2 yorum

 
kuroneko 2023-09-27

Güvenlik açığını bildirip kamuya açıklayana kadar geçen sürede güzel bir isim ve logo hazırlıyorlar sanırım...?

Her neyse, oldukça ilginç görünüyor.

GPU'nun grafik sıkıştırma yöntemi nedeniyle render sırasında küçük farklar oluşuyor,
ve bu farklardan ilgili sıkıştırma bölgesindeki (4x4 ya da 8x8) piksellerin ne olduğu tahmin edilebiliyor deniyor.

Not:
"Saldırılacak web sayfasına kötü amaçlı bir web sayfası iframe vb. ile eklenirse" <- bu kısım net değil...
Anladığım kadarıyla en azından "saldırılacak web sayfası kötü amaçlı web sayfasına iframe olarak gömülürse" saldırı mümkün görünüyor.
 
kuroneko 2023-09-27

HN başlığının yapay zeka özeti

  • vessenes: Saldırının teknik başarısını alkışlıyor, ancak bunu zarif olmaktan çok iyi düşünülmüş bir mühendislik güç gösterisi olarak değerlendiriyor. Koyu pikseller ile açık pikseller arasındaki GPU işlem süresi farkını kötüye kullanarak çalıştığına dikkat çekiyor.
  • twelvechairs: Diğer tarayıcılar da bu yaklaşımı benimsiyorken, önerilen düzeltmenin neden basitçe siteler arası iframe yerleştirmeye izin vermemek olmadığını sorguluyor.
  • chatmasta: Uzlaşma olarak bir CSP bayrağı getirilmesini veya iframe sitesinde SVG filtreleri için opt-in istenmesini öneriyor. Çapraz kaynaklı iframelerde SVG filtrelerine gerçekten ihtiyaç duyulan kullanım senaryolarının belirsiz olduğunu sorguluyor.
  • kevingadd: Donanım hızlandırma olmasa bile SVG filtrelerinin zamanlama verisi yan kanalı sızdırabileceğini, dolayısıyla temel nedenin GPU olmadığını belirtiyor.
  • stuaxo: Yeterince hızlı her optimizasyonun bir saldırı vektörüne dönüştürülebileceğini söyleyen bir "Axoim yasası" öneriyor.
  • vacuity: Spectre benzeri sorunların performans aşırı zorlandığında ortaya çıktığını söyleyerek "zararlı kabul edilen optimizasyonlar" başlıklı bir makale yazılması çağrısında bulunuyor.
  • pests: AMD Ryzen'da not piksel yeniden yapılandırması %97 doğrulukla 30 dakika sürerken, Intel i7'de bunun 215 dakika sürdüğünü belirtiyor.
  • anfilt: Bunun bir GPU sorunu değil, yalnızca Chromium etkilendiği için asıl sorunun tarayıcıda olduğunu düşünüyor.
  • stalfosknight: Diğer tarayıcıların bağışık olması nedeniyle bunun bir GPU sorunundan çok bir Chromium istismarı olarak görülmesi gerektiğine katılıyor.

Makalenin yapay zeka özeti

Bu makale, Intel ve AMD işlemcilerindeki tümleşik GPU'ların (iGPU) gerçekleştirdiği yazılım tarafından saydam grafik veri sıkıştırmasını inceliyor. Bu sıkıştırma, yazılım açıkça talep etmese bile uygulandığı için geliştiricilerin bunu devre dışı bırakması zor.

Yazarlar, çeşitli grafik desenleriyle DRAM trafiğini ve render sürelerini izleyen deneyler üzerinden iGPU tabanlı sıkıştırmanın varlığına dair kanıt sunuyor. Sıkıştırmanın DRAM kullanımı ve önbellek doluluğunda veriye bağlı davranışlar ürettiğini buluyorlar.

Tersine mühendislik sonucunda, yakın dönem Intel ve AMD iGPU'larında kullanılan sıkıştırma algoritmalarının üreticiye göre farklı olduğu ve belgelenmediği ortaya konuyor. Intel GPU'ları 4x8 piksellik bir pencereyi tek bir cache line kullanarak temsil etmeye çalışırken, AMD GPU'ları 8x8'lik bir pencereyi 1-3 cache line ile temsil etmeye çalışıyor.

Makale, Google Chrome'un güncel sürümlerine karşı bir çapraz kaynak piksel hırsızlığı saldırısı gösteriyor. Saldırganlar, gizli piksellere bağlı olarak yüksek derecede tekrarlı ya da tekrarsız desenler üreterek, DRAM trafiği ve render süresi üzerindeki veriye bağlı iGPU sıkıştırma etkileri üzerinden piksel değerlerini çıkarabiliyor.

Bu çalışma, sıkıştırmanın yazılımsal bir ayrıntı olarak görülebileceğine dair mevcut kanıyı sorguluyor ve güvenlik ile gizlilik üzerinde etkisi olan ince, belgelenmemiş yan kanal yaratan sıkıştırma tekniklerine dikkat çekiyor. Ayrıca donanım optimizasyonlarının yol açtığı istenmeyen bilgi sızıntılarına karşı yazılım düzeyinde hafifletmelere ihtiyaç olduğunu vurguluyor.