GPU 企業 6 社で脆弱性が発見されました。ユーザー名とパスワードがピクセルレベルで盗まれました。 N カード、A カード、I カードはすべて影響を受けました。

最近では GPU からパスワードが漏洩する可能性があるとは予想していませんでした。Nvidia、Intel、AMDからQualcomm、Apple、ARMに至るまで、主流企業6社の製品が影響を受けており、携帯電話やコンピュータさえも影響を受けていない。また、AI やビッグデータのタスクを処理するときに漏洩するのではなく、グラフィックス タスクを処理するときや Web ページをレンダリングするときに漏洩します。

新しい攻撃手法はピクセルスティーリングと呼ばれ、テキサス大学オースティン校などの研究チームが提案した。

この研究は 2024 年の第 45 回 IEEE セキュリティとプライバシー シンポジウムで発表される予定ですが、論文とコードは現在オープンソースです。

圧縮データポット

研究者らが開発した概念実証攻撃は GPU.zip と呼ばれます。

この方法では、悪意のある Web サイトに iframe タグを埋め込み、ユーザー名、パスワード、その他の機密データの画像など、埋め込まれた Web サイトのコンテンツを取得します。

一般に、ブラウザの同一生成元ポリシーにより、この動作は防止されます。

ただし、ほとんどすべての最新の GPU で使用されるデータ圧縮方式には、この制限は適用されません。

この圧縮方法は、コア グラフィック カードと独立したグラフィック カードの両方で使用されます。主な目的は、メモリ帯域幅を節約し、パフォーマンスを向上させることです。アプリケーションの参加を必要としないため、アプリケーションのルールに制限されません。

研究チームは、さまざまな GPU の圧縮アルゴリズムをリバース エンジニアリングした後、データを「解凍」できます。

この攻撃のアイデアは非常に刺激的で、適用されたフィルターのレンダリング時間やキャッシュ状態の変化を測定します。

ターゲット ピクセルが白の場合、フィルタ結果は圧縮できず、レンダリング時間が長くなります。黒の場合、フィルター結果は圧縮可能であり、レンダリング時間は短くなります。

時間差を通じてターゲットピクセルの色を決定し、ピクセルのクロスドメイン取得を完了し、最後にすべてのピクセルを 1 つずつ取得して、被害ページの完全な情報を再構築します。

実験では、AMDのRyzen74800U上でターゲットピクセルを97%の精度でレンダリングするのに30分かかりました。

Inteli7-8700 では 215 分かかり、精度は 98.3% です。

これは非常に正確で、システム ノイズの干渉を恐れませんが、幸いなことに、攻撃には長い時間がかかります。

NVIDIA、クアルコム: 当社の管理下にない

この攻撃を実行するには、ブラウザが 3 つの条件を満たす必要があります。

オリジン iframe 間での Cookie のロードを許可する iframe での SVG レンダリングを許可する GPU へのオフロード レンダリングをフィルターする

すべての条件を満たし、より危険性の高い主流ブラウザのうち、Chrome と Edge、Safari と Firefox はこの攻撃の影響を受けません。

これに基づいて、Nvidia と Qualcomm はいずれも修正を行う予定はないと述べています。

Nvidiaの広報担当者は、「研究者らが提供した調査結果を評価し、根本原因は当社のGPUではなく、サードパーティのソフトウェアにあると判断した」と述べた。

クアルコムの広報担当者は、「この問題はブラウザにより直接的に影響を及ぼし、必要に応じてブラウザアプリケーションによって解決できるため、当社の脅威モデルには含まれていないため、現時点では変更の予定はない」と述べた。

本稿執筆時点では、Nvidia、Apple、AMD、ARM は正式なコメントを出していません。

Google Chromeはパッチを適用するかどうかは決定していないが、研究チームと連絡を取り合い、積極的に参加していると述べた。

Web サイト開発者がこの攻撃を回避したい場合は、クロスオリジン Web サイトに機密ページが埋め込まれないように制限する必要があります。

これは、HTTP 応答ヘッダーで X-Frame-Options または Content-Security-Policy を設定することで実現できます。

では、ユーザーとして、この種の攻撃を受けることを心配する必要はあるでしょうか?

研究者らのテストでは、機密性の高い Web サイトのほとんどがクロスオリジン サイトによる埋め込みを拒否されており、脆弱な大規模サイトの 1 つが Wikipedia であることが判明しました。

一部のネチズンは、より徹底的な解決策を提案しました。いずれにせよ、iframe の使用はますます少なくなっています。そのため、iframe をキャンセルしてみてはいかがでしょうか。

論文アドレス: https://www.hertzbleed.com/gpu.zip/