正在阅读:曝英伟达GPU存旁路攻击漏洞 AMD英特尔自查曝英伟达GPU存旁路攻击漏洞 AMD英特尔自查

2018-11-09 09:52 出处:PConline原创 作者:777老虎机支付宝充值 责任编辑:sunziyi

  【PConline 资讯】刚于上月发布了RTX 2070新显卡的英伟达NVIDIA,现在貌似遇到了点小麻烦。怎么回事呢?来自加州大学河滨分校的研究人员,近期发现了三种可能被黑客利用GPU、来攻破用户安全与隐私防线的方法,可用于监视浏览器活动、窃取密码以及向基于云端的应用程序发起攻击,并在报告中,详细的描述了自己如何通过对Nvidia GPU进行反向工程,将图形渲染和计算机堆栈都拉下了水。

  在这篇名为《渲染也不安全:计算机旁路攻击是可行的》(Rendered Insecure: GPU Side Channel Attacks are Practical)的论文里,称这是人们首次成功地对GPU发起旁路攻击。所谓旁路攻击,指的是攻击者绕过对加密算法的繁琐分析,利用密码算法的硬件实现的运算中泄露的信息,例如执行时间、功耗、电磁辐射等,结合统计理论快速的破解密码系统。

  而要实现旁路攻击,必须满足两个条件:一是,在泄漏的物理信号与处理的数据之间建立联系;二是,要在信息泄漏模型中处理的数据与芯片中处理的数据之间建立联系。

   《论文》中写到:执行这类攻击,也有着几项前提。首先,受害设备上必须被安装了间谍软件程序,这种恶意代码可以嵌入一个无害的应用程序。其次,攻击者必须拥有可以分析GPU内存分配机制的机器学习方法。然后,间谍软件和机器学习程序才可以利用现有的图形 API(如OpenGL或WebGL)发起攻击。

   也就是说,一旦用户打开了恶意应用程序,该程序便会调用API分析GPU正在呈现的内容,监视GPU的存储器和性能计数器,并馈送给机器学习算法,以解释数据和创建网站的指纹。

   对此,加州大学河滨分校指出,鉴于渲染对象数量和尺寸的不同,每个网站在GPU内存利用率方面都会留下独特的痕迹。在多次加载同一个网站时,这个信号的样式几乎是一致的,且不受缓存的影响,通过这种‘网站指纹识别方法’,研究员们已获得较高的识别准确率。而黑客借助该技术,便可监控受害者的所有网络活动。

  更糟糕的是,这一漏洞还允许黑客从GPU数据中提取密码。这意味着,当用户输入密码时,整个文本框会被发送到GPU进行渲染,且每一次的击键都会发生这样的数据传递。如此这般,凭借完善的密码学习技术,只需监控GPU内存中持续的分配事件并参考间隔时间,理论上攻击者就可以做到这点。 

   此外,该篇《论文》中还描述了第三种技术,即攻击基于云端的应用程序,比上述两种方法更为复杂。攻击者可以在GPU上启动恶意的计算型工作负载,与被攻击对象的应用程序一起运行。

   根据神经网络的参数、缓存、内存及功能单元上(随时间而不同的)争用强度和模式,可以产生可测量的信息泄露。攻击者在性能计数器的追踪上使用了基于机器学习的分类,以此提取受害者的私密神经网络结构,如深层神经网络特定层中的神经元数量。

   不过,庆幸的是该漏洞是由安全研究员发现,且已向NVIDIA通报了他们的研究结果,该公司还表示将向系统管理员推出一个补丁,以便他们可以禁止从用户级进程访问性能计数器。与此同时,研究团队还向AMD和英特尔安全团队通报了同样的事情,以便它们评估这些漏洞是否会在自家产品上被利用。

 
来不及淘宝了 教你3分钟做出高颜值红包封 医院内网染病毒履杀不止 真相竟然是这样的 出门找个车位真是难 未来用AI实时预判空车位? IPv6终于迎来发展元年 却挡了SDN的前路? 3D打印的磁性网格机器人长这样?可抓取小物体

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品
网站地图 太阳城亚洲 百家乐真人游戏 太阳城申博 星级百家乐
申博怎么提款 申博怎么充值 菲律宾申博太阳网上娱乐99 菲律宾申博在线平台网
申博娱乐手机版 777老虎机游戏登入 网上百家乐 申博app下载
澳门银河赌场 申博官网登录 申博游戏登入 申博138开户
申博太阳城注册 太阳城亚洲 申博太阳城登入 太阳城app下载