GPU.zip - ataque de robo de píxeles por canal lateral basado en la web

 (hertzbleed.com)
10 puntos por kuroneko 2023-09-27 | 2 comentarios | Compartir por WhatsApp
  • Un ataque que puede filtrar píxeles de otras páginas web en navegadores basados en Chromium con GPU.
    • Infiere los píxeles de la pantalla aprovechando optimizaciones de compresión de datos gráficos transparentes presentes en la GPU.
    • Requiere que la página web objetivo inserte una página web maliciosa mediante iframe, etc., o a la inversa, que la página web objetivo sea insertada mediante iframe en una página web maliciosa.
  • La mayoría de las GPU podrían verse afectadas, incluidas las GPU de Nvidia y las GPU integradas de AMD, Apple, Intel y otras.
    • De hecho, se ofrece un ejemplo que permite averiguar el nombre de un usuario que inició sesión en Wikipedia desde una página web maliciosa.
  • Dependiendo de la GPU, la tasa de éxito del ataque es de alrededor del 96%.
    • Sin embargo, como debe inferirse píxel por píxel, obtener todos los píxeles de la pantalla toma mucho tiempo (de 30 a 200 minutos).
  • Esta vulnerabilidad fue compartida con los proveedores en marzo de 2023, pero todavía no hay ningún parche aplicado.

Lecturas relacionadas

2 comentarios

 
kuroneko 2023-09-27

Supongo que usan el tiempo entre reportar la vulnerabilidad y hacerla pública para preparar un nombre bonito y un logo, ¿no...?

En fin, es bastante interesante.

Parece que, debido al método de compresión gráfica de la GPU, se producen ligeras diferencias durante el renderizado,
y con esas diferencias se pueden inferir los píxeles de esa región comprimida (4x4 u 8x8).

P. D.
"o que una página web maliciosa se inserte en la página web objetivo mediante un iframe, etc." <- esta parte no me queda del todo clara...
Por lo pronto, parece que el ataque sí es posible en el caso de que "la página web objetivo se inserte como iframe dentro de una página web maliciosa".
 
kuroneko 2023-09-27

Resumen con IA del hilo de HN

  • vessenes: aplaude el logro técnico de este ataque, pero lo considera menos algo hermoso y más una demostración de fuerza de ingeniería cuidadosamente pensada. Señala que funciona al explotar la diferencia en el tiempo de procesamiento de la GPU entre píxeles oscuros y brillantes.
  • twelvechairs: se pregunta por qué la corrección propuesta no consiste simplemente en no permitir la inserción de iframes entre sitios, dado que otros navegadores también están adoptando este enfoque.
  • chatmasta: propone como solución de compromiso introducir una bandera de CSP o requerir un opt-in para los filtros SVG en sitios con iframes. Cuestiona si realmente existe un caso de uso claro que necesite filtros SVG en iframes de origen cruzado.
  • kevingadd: señala que, incluso sin aceleración por hardware, los filtros SVG todavía pueden exponer un canal lateral de datos temporales, por lo que la GPU no sería la causa de fondo.
  • stuaxo: propone la "ley de Axon": cualquier optimización lo suficientemente rápida termina reutilizada como vector de ataque.
  • vacuity: pide un artículo titulado "Optimizaciones consideradas dañinas", ya que problemas como Spectre aparecen cuando se lleva el rendimiento demasiado al límite.
  • pests: en AMD Ryzen, la reconstrucción de píxeles de notas tardó 30 minutos con una precisión del 97%, mientras que en Intel i7 tardó 215 minutos.
  • anfilt: cree que el problema real está en el navegador, ya que no es un problema de GPU y solo Chromium se ve afectado.
  • stalfosknight: coincide en que, como otros navegadores son inmunes, debería verse más como un exploit de Chromium que como un problema de GPU.

Resumen con IA del artículo

Este whitepaper investiga la compresión de datos gráficos transparentes por software realizada por las GPU integradas (iGPU) de procesadores Intel y AMD. Como esta compresión se aplica incluso cuando el software no la solicita explícitamente, a los desarrolladores les resulta difícil rechazarla.

Los autores presentan evidencia de la existencia de compresión basada en iGPU mediante experimentos que rastrean el tráfico de DRAM y los tiempos de renderizado con distintos patrones gráficos. Descubrieron que la compresión induce un comportamiento dependiente de los datos en el uso de DRAM y en la ocupación de caché.

A través de ingeniería inversa, se reveló que los algoritmos de compresión usados en iGPU recientes de Intel y AMD difieren según el proveedor y no están documentados. Las GPU de Intel intentan representar una ventana de 4x8 píxeles usando una sola línea de caché, mientras que las GPU de AMD intentan representar una ventana de 8x8 usando de 1 a 3 líneas de caché.

El artículo muestra un ataque de robo de píxeles cross-origin contra la versión más reciente de Google Chrome. Al generar patrones altamente redundantes o no redundantes según los píxeles secretos, el atacante puede inferir los valores de los píxeles a través de efectos de compresión de iGPU dependientes de los datos sobre el tráfico de DRAM y el tiempo de renderizado.

Esta investigación desafía la idea convencional de que la compresión puede tratarse como una cuestión de software y llama la atención sobre técnicas de compresión sutiles y no documentadas que generan canales laterales con implicaciones para la seguridad y la privacidad. También subraya la necesidad de mitigaciones de software frente a filtraciones de información no intencionales provocadas por optimizaciones de hardware.