Karty graficzne NVIDIA GeForce obiektem ataków hakerskich

Hakerzy mogą wykorzystywać procesor graficzny do szpiegowania aktywności w Internecie, kradzieży haseł i włamywania się do aplikacji opartych na chmurze. Informatycy z Uniwersytetu Kalifornijskiego w Riverside po raz pierwszy ujawnili, jak łatwo atakujący mogą używać karty graficznej (GPU) do szpiegowania użytkowników. Grupa naukowców zaprezentowała trzy ataki przeprowadzone na karcie graficznej Nvidii. Udało im się w ten sposób między innymi odtworzyć historię działania ofiary w internecie czy hasła. Nvidia wie już o sprawie i twierdzi, że podchodzi do niej poważnie. Wszystkie trzy ataki można było przeprowadzić dopiero po wcześniejszym zainfekowaniu komputera ofiary.

Każda witryna ma unikalny ślad pod względem wykorzystania pamięci GPU ze względu na różną liczbę obiektów i różne rozmiary renderowanych obiektów.

Przeglądarki internetowe używają GPU do renderowania grafiki zarówno na komputerach stacjonarnych, laptopach jak i i smartfonach. Procesory graficzne są również wykorzystywane do przyspieszania aplikacji w chmurze i centrach danych. Karta graficzna może więc ujawnić informacje i aktywność użytkowania. GPU wykorzystują też aplikacje zawierające wrażliwe dane lub algorytmy, co czynie je celem nowych ataków. Procesory graficzne są zazwyczaj programowane za pomocą API takich jak OpenGL. OpenGL jest dostępny dla każdej aplikacji na pulpicie z uprawnieniami na poziomie użytkownika, dzięki czemu wszystkie ataki są praktycznie do przeprowadzenia "od ręki" na komputerze. Ponieważ domyślnie komputery stacjonarne lub przenośne są dostarczane z zainstalowanymi bibliotekami graficznymi i sterownikami, atak można łatwo zaimplementować za pomocą interfejsów API grafiki.

NVIDIA kończy produkcję GTX 1080 Ti, ceny topowego Pascala rosną

Pierwszy atak śledzi aktywność użytkowników w Internecie. Każda witryna ma unikalny ślad pod względem wykorzystania pamięci GPU ze względu na różną liczbę obiektów i różne rozmiary renderowanych obiektów. Sygnał ten jest spójny przy wielokrotnym ładowaniu tej samej strony internetowej i nie ma wpływu na buforowanie. Badacze monitorowali alokację pamięci GPU w czasie oraz wydajność procesora graficznego i przekazywali te dane do klasyfikatora opartego na uczeniu maszynowym. Posiadając pełen rejestr zdarzeń alokacji haker może zobaczyć, co użytkownik robił w sieci. W drugim ataku autorzy wyodrębnili hasła użytkowników. Za każdym razem, gdy użytkownik wpisze znak, całe pole tekstowe hasła zostanie przesłane do GPU jako tekstura do renderowania. Monitorowanie interwału kolejnych zdarzeń alokacji pamięci ujawniło liczbę znaków hasła i interwał między naciśnięciami klawiszy.

NVIDIA po cichu wprowadza GTX 1060 z pamięciami GDDR5X

Trzeci atak dotyczy aplikacji obliczeniowej w chmurze. Atakujący uruchamia szkodliwe oprogramowanie na GPU działającym równolegle z aplikacją ofiary. W zależności od parametrów sieci i aplikacji naukowcom udało się pozyskać z chmury rożne informacje dzięki "poważnemu" wyciekowi. Naukowcy zgłosili swoje odkrycia do firmy Nvidia, która odpowiedziała, że ​​zamierzają opublikować łatkę, która zaoferuje administratorom systemu opcję wyłączenia dostępu do liczników wydajności z procesów na poziomie użytkownika. Udostępnili również wersję roboczą artykułu zespołom do spraw zabezpieczeń AMD i Intel, aby umożliwić im ocenę ich procesorów graficznych pod kątem takich luk. W przyszłości grupa planuje przetestować wykonalność ataków side-channel GPU na telefony z Androidem.