Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wykradanie pamięci z GPU z wykorzystaniem przeglądarki
Ciekawa (choć mająca już parę lat) praca, pokazująca kilka problemów z bezpieczeństwem zarówno jeśli chodzi o karty NVIDIA jak i AMD. O co dokładniej chodzi? Normalnie jeśli system operacyjny przydziela nam pamięć, jest ona czyszczona. Inaczej dostawalibyśmy 'losowe’ (ale mogące zawierać istotne elementy) fragmenty pamięci należące do innych użytkowników / procesów.
W przypadku GPU jest z tym słabo:
Unfortunately, the sharing and high memory manageability of the computing APIs may incur critical security threats because GPUs do not initialize newly-allocated memory buffers.
Tak np. wygląda logo Google w pamięci GPU:
Fragment logo w pamięci GPU
Może już czujecie gdzie mogą zmierzać ataki? Np. w kierunku wykrycia wcześniej odwiedzanej przez ofiarę strony.
Testy skuteczności ataków przeprowadzono na Chrome i Firefoksie (z włączoną obsługą akceleracją renderowania stron z wykorzystaniem GPU). Ofiara odwiedzała losową stronę z Top 1000 rankingu Alexa, atakujący miał ją zgadnąć. Wyniki? Przy mocnych dość mocnych założeniach (ofiara i atakujący używają tego samego GPU), z przeszło 95% skutecznością można było zgadnąć odwiedzaną stronę. Jeśli wyłączymy to założenie, skuteczność spada do około 50%.
–ms
> Normalnie jeśli system operacyjny przydziela nam pamięć, jest ona czyszczona.
malloc, valloc ani realloc tego nie robią, tylko calloc.
Ja prawie codziennie widzę podobny problem – przelogowując się na konto żony to migną mi strzępki grafiki ze stron, które przeglądała żona (i na opak – żona widzi moje). Mogę tak zobaczyć stronę, która była przeglądana nawet kilka godzin wcześniej. Jak by co używam KDE (plasma) + sterowniki NVIDIA.
Co to znaczy, że „skuteczność [zgadywania] spadła do 50%?” Osoby czy AI?
About:flags wpisać chrom i wszystko zgpu enable i przyspieszy