W układach graficznych NVIDII, AMD i Intela odkryto podatność, która umożliwia kradzież poufnych danych

Od pewnego czasu regularnie słyszy się o kolejnych lukach w procesorach Intela i AMD. Producenci na bieżąco je łatają, a większość z nich nie stanowi znaczącego zagrożenia dla zwykłego użytkownika. Istnieją także badacze, którzy starają się wyszukać podatności obecne w kartach graficznych. Jest to jednak rzadkość, gdyż specyfika tego sprzętu sprawia, że niezwykle trudno jest za ich pomocą dokonać ataku. Ostatnio jednak odkryto na to ciekawy sposób.

Badacze z University of Texas odkryli, że przy pomocy odpowiedniej witryny internetowej i mechanizmu kompresji danych GPU, możliwa jest rekonstrukcja obrazu zwierającego poufne informacje.

Google będzie informować, gdy do sieci przenikną nasze wrażliwe dane. Będzie można zrobić też z nimi porządek. Tak jakby...

Odkryta niedawno przez badaczy teksańskiego uniwersytetu podatność dotyczy układów graficznych wszystkich znaczących producentów: NVIDII, AMD, Intela, Apple, Qualcomm, a także Arm. Za jej pomocą przestępcy mogą wejść w posiadanie poufnych danych, takich jak loginy czy hasła wykorzystywane do logowania się na określonych stronach internetowych. Podatność pozwala na rekonstrukcję piksel po pikselu renderowania odwiedzonej wcześniej witryny i informacji, które zostały na niej wprowadzone. Wykorzystywany jest przy tym mechanizm kompresji danych przez GPU.

Tesla z luką bezpieczeństwa, która umożliwia darmowy dostęp do płatnych funkcji pojazdu

Atak można przeprowadzić przy użyciu szkodliwej strony internetowej. W jej kodzie musi być zaszyty link do witryny, z której przestępcy chcą pozyskać dane. Element ten jest umieszczany w iframe, czyli powszechnie wykorzystywanym fragmencie kodu HTML, pozwalającym osadzać reklamy, obrazki i inne zasoby z zewnętrznych stron internetowych. W normalnych warunkach jedna strona internetowa nie może podejrzeć kodu źródłowego innej witryny, ale mechanizm kompresji danych GPU działa jako dodatkowy kanał, który może być użyty do obejścia tej zasady i rekonstrukcji obrazu.

Barbie - popularna premiera filmowa została użyta jako przykrywka dla aplikacji wyciągających wrażliwe dane

Realizacja ataku jest możliwa jedynie w sytuacji, gdy linkowana w iframe strona nie wyklucza możliwości osadzania jej treści w ramach innych witryn internetowych. Większość stron, na których wprowadza się wrażliwe dane, ma jednak zaimplementowane odpowiednie ograniczenia, które zapobiegają takiemu działaniu. To sprawia, że wykorzystanie podatności w praktyce nie jest proste i stanowi pewnego rodzaju margines, ale problem dotyczy na przykład popularnej Wikipedii. Narażeni są aktualnie użytkownicy przeglądarek Google Chrome i Microsoft Edge. Podatność nie obejmuje osób korzystających z Firefoksa oraz Safari.

Oszustwa telefoniczne właśnie stały się dużo cięższe do rozpoznania. Wszystko dzięki sztucznej inteligencji

Podatność została zgłoszona producentom układów graficznych już marcu bieżącego roku, ale nie podjęto działań argumentując, że kwestia ta jest poza zakresem przewidzianym w ich modelu zagrożeń, a także sugerując, że krok w tej sprawie należy raczej do twórców oprogramowania. Google i Apple z kolei ciągle rozważają, czy (i w jaki sposób) usunąć podatność. Niechęć do działań ze strony producentów GPU wynika zapewne między innymi z tego, że ewentualne poprawki mogłyby doprowadzić do znacznego obniżenia wydajności układów i faktu, że podatność nie jest łatwa do wykorzystania. Dlatego bardziej prawdopodobne są odpowiednie aktualizacje dla przeglądarek internetowych.