Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Wykradanie pamięci z GPU z wykorzystaniem przeglądarki

02 grudnia 2018, 11:53 | W biegu | komentarze 4

Ciekawa (choć mająca już parę lat) praca, pokazująca kilka problemów z bezpieczeństwem zarówno jeśli chodzi o karty NVIDIA jak i AMD. O co dokładniej chodzi? Normalnie jeśli system operacyjny przydziela nam pamięć, jest ona czyszczona. Inaczej dostawalibyśmy 'losowe’ (ale mogące zawierać istotne elementy) fragmenty pamięci należące do innych użytkowników / procesów.

W przypadku GPU jest z tym słabo:

Unfortunately, the sharing and high memory manageability of the computing APIs may incur critical security threats because GPUs do not initialize newly-allocated memory buffers.

Tak np. wygląda logo Google w pamięci GPU:

Fragment logo w pamięci GPU

Może już czujecie gdzie mogą zmierzać ataki? Np. w kierunku wykrycia wcześniej odwiedzanej przez ofiarę strony.

Testy skuteczności ataków przeprowadzono na Chrome i Firefoksie (z włączoną obsługą akceleracją renderowania stron z wykorzystaniem GPU). Ofiara odwiedzała losową stronę z Top 1000 rankingu Alexa, atakujący miał ją zgadnąć. Wyniki? Przy mocnych dość mocnych założeniach (ofiara i atakujący używają tego samego GPU), z przeszło 95% skutecznością można było zgadnąć odwiedzaną stronę. Jeśli wyłączymy to założenie, skuteczność spada do około 50%.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Krzysiek

    > Normalnie jeśli system operacyjny przydziela nam pamięć, jest ona czyszczona.

    malloc, valloc ani realloc tego nie robią, tylko calloc.

    Odpowiedz
  2. Łukasz

    Ja prawie codziennie widzę podobny problem – przelogowując się na konto żony to migną mi strzępki grafiki ze stron, które przeglądała żona (i na opak – żona widzi moje). Mogę tak zobaczyć stronę, która była przeglądana nawet kilka godzin wcześniej. Jak by co używam KDE (plasma) + sterowniki NVIDIA.

    Odpowiedz
  3. Szymon

    Co to znaczy, że „skuteczność [zgadywania] spadła do 50%?” Osoby czy AI?

    Odpowiedz
  4. Bartosz

    About:flags wpisać chrom i wszystko zgpu enable i przyspieszy

    Odpowiedz

Odpowiedz