GPU.zip - Tấn công đánh cắp pixel qua kênh kề dựa trên web

• Chuỗi thảo luận HN
• Bài báo
• Mã nguồn

Có lẽ trong khoảng thời gian từ lúc báo cáo lỗ hổng đến lúc công khai, họ tranh thủ chuẩn bị một cái tên đẹp và logo chăng...?

Dù sao thì cũng khá thú vị.

Do cơ chế nén đồ họa của GPU, khi render sẽ phát sinh một chút khác biệt,
và từ khác biệt đó có thể suy ra các pixel trong vùng nén tương ứng (4x4 hoặc 8x8).

ps.
"hoặc trang web độc hại được chèn vào trang web mục tiêu bằng iframe, v.v." <- chỗ này có vẻ chưa rõ lắm...
Trước mắt có vẻ là trong trường hợp "trang web mục tiêu được nhúng vào trang web độc hại bằng iframe" thì có thể thực hiện tấn công.

Tóm tắt AI của thread HN

• vessenes: Đánh giá cao thành tựu kỹ thuật của cuộc tấn công này, nhưng cho rằng đây không hẳn là thứ đẹp đẽ mà là một màn phô diễn sức mạnh kỹ thuật được tính toán kỹ. Ông lưu ý rằng nó hoạt động bằng cách khai thác chênh lệch thời gian xử lý GPU giữa pixel tối và pixel sáng.
• twelvechairs: Đặt câu hỏi vì sao bản vá được đề xuất không đơn giản là không cho phép nhúng iframe liên trang web, khi các trình duyệt khác cũng đang áp dụng cách tiếp cận này.
• chatmasta: Đề xuất một phương án dung hòa là thêm cờ CSP hoặc yêu cầu opt-in cho bộ lọc SVG từ phía trang iframe. Đồng thời đặt nghi vấn rằng nhu cầu dùng bộ lọc SVG trong iframe cross-origin là một trường hợp sử dụng khá mơ hồ.
• kevingadd: Chỉ ra rằng ngay cả khi không có tăng tốc phần cứng, bộ lọc SVG vẫn có thể làm lộ side channel dữ liệu thời gian, nên GPU không phải nguyên nhân gốc rễ.
• stuaxo: Đề xuất "định luật Axon" rằng mọi tối ưu hóa đủ nhanh rồi cũng sẽ bị tái sử dụng thành một vector tấn công.
• vacuity: Kêu gọi viết một bài báo có tiêu đề "những tối ưu hóa bị xem là có hại", vì các vấn đề kiểu Spectre xuất hiện khi hiệu năng bị đẩy quá mức.
• pests: Tái dựng pixel nốt nhạc trên AMD Ryzen mất 30 phút với độ chính xác 97%, trong khi Intel i7 mất 215 phút.
• anfilt: Cho rằng vấn đề thực sự nằm ở trình duyệt vì chỉ Chromium bị ảnh hưởng, chứ không phải vấn đề của GPU.
• stalfosknight: Đồng ý rằng nên xem đây là một khai thác nhắm vào Chromium hơn là vấn đề GPU, vì các trình duyệt khác vẫn miễn nhiễm.

Tóm tắt AI của bài báo

Bài báo này khảo sát cơ chế nén dữ liệu đồ họa trong suốt bằng phần mềm do GPU tích hợp (iGPU) trên bộ xử lý Intel và AMD thực hiện. Vì cơ chế nén này được áp dụng ngay cả khi phần mềm không yêu cầu rõ ràng, nên các nhà phát triển khó có thể từ chối nó.

Các tác giả đưa ra bằng chứng về sự tồn tại của nén dựa trên iGPU thông qua các thí nghiệm theo dõi lưu lượng DRAM và thời gian render với nhiều mẫu đồ họa khác nhau. Họ phát hiện cơ chế nén tạo ra hành vi phụ thuộc dữ liệu trong mức sử dụng DRAM và mức chiếm dụng cache.

Qua reverse engineering, họ phát hiện thuật toán nén được dùng trong iGPU Intel và AMD gần đây là khác nhau theo từng hãng và không được tài liệu hóa. GPU của Intel cố gắng biểu diễn một cửa sổ pixel 4x8 bằng một cache line duy nhất, trong khi GPU của AMD cố gắng biểu diễn một cửa sổ 8x8 bằng 1-3 cache line.

Bài báo trình diễn một cuộc tấn công đánh cắp pixel cross-origin nhắm vào phiên bản mới nhất của Google Chrome. Bằng cách tạo ra các mẫu có độ lặp cao hoặc thấp tùy theo pixel bí mật, kẻ tấn công có thể suy ra giá trị pixel thông qua các hiệu ứng nén iGPU phụ thuộc dữ liệu lên lưu lượng DRAM và thời gian render.

Nghiên cứu này thách thức quan niệm lâu nay rằng nén có thể được xem như một hộp đen đối với phần mềm, đồng thời thu hút sự chú ý tới các kỹ thuật nén tinh vi, không được tài liệu hóa, tạo ra side channel ảnh hưởng đến bảo mật và quyền riêng tư. Nó cũng nhấn mạnh sự cần thiết của các biện pháp giảm thiểu ở tầng phần mềm để phòng ngừa việc rò rỉ thông tin ngoài ý muốn do các tối ưu hóa phần cứng gây ra.