Redian新闻
>
6家GPU被曝漏洞,用户名密码被「像素级窃取」,N卡A卡I卡高通苹果ARM都没躲过

6家GPU被曝漏洞,用户名密码被「像素级窃取」,N卡A卡I卡高通苹果ARM都没躲过

公众号新闻
梦晨 发自 凹非寺
量子位 | 公众号 QbitAI

万万没想到,这年头GPU还能泄露密码了。

主流6家公司的产品都中招,从英伟达英特尔AMD,到高通苹果ARM,手机电脑都没跑。

并且不是在处理AI、大数据任务的时候泄露,而是在处理图形任务渲染网页的时候。

新攻击方法称为像素窃取(pixel stealing),由得克萨斯大学奥斯汀分校等研究团队提出。

研究将出现在2024年的第45届IEEE安全和隐私研讨会上,不过现在论文和代码都已经开源了。

压缩数据的锅

研究人员开发的概念验证攻击称为GPU.zip

方法是在恶意网站嵌入一个iframe标签,获取被嵌入网站的内容如用户名、密码的图像和其他敏感数据。

通常来说,浏览器的同源策略会阻止这个行为。

但现代GPU几乎都用到的一个数据压缩方法却不受此限制。

这种压缩方法核显独显都会用,主要目的是节省显存带宽并提高性能,不需要应用程序的参与,所以也不受应用程序规则的限制。

研究团队把不同GPU的压缩算法逆向工程出来后,就可以再把数据“解压”。

攻击思路很精彩,测量应用滤镜的渲染时间或缓存状态变化。

如果目标像素是白色,滤镜结果不可压缩,渲染时间长;如果是黑色,则可压缩,渲染时间短。

通过时间差异判断目标像素的颜色,完成跨域获取像素最后可逐个获取所有像素,重构受害页面的完整信息。

实验中,在AMD的Ryzen 7 4800U上花30分钟可以97%的精确度渲染目标像素。

Intel i7-8700上需要215分钟,精确度98.3%。

准是很准,还不怕系统噪声干扰,不过好在攻击需要的时间较长。

英伟达、高通:不归我们管

要达成这个攻击,还需要浏览器满足三个条件。

  • 允许跨源iframe加载cookies

  • 允许在iframe上渲染SVG滤镜

  • 将渲染任务交给GPU

主流浏览器中满足全部条件比较危险的有Chrome和Edge,Safari和Firefox免疫这种攻击。

基于这点,英伟达和高通都表示没有计划做任何修补

英伟达发言人表示,“已经评估了研究人员提供的调查结果,并确定根本原因不在我们的 GPU 中,而是在第三方软件中。”

高通发言人表示,“这个问题不在我们的威胁模型中,因为它更直接地影响浏览器,并且如果有必要的话可以由浏览器应用程序解决,因此目前没有计划进行任何更改。”

截至发稿时,英伟达、苹果、AMD和ARM还没有提供正式评论

谷歌Chrome方面也没决定是否进行修补,只是说正与研究团队沟通和积极参与。

对于网站开发者来说,如果想避免这种攻击,需要限制敏感页面被跨源网站嵌入。

可以在HTTP响应头中设置X-Frame-Options或Content-Security-Policy达成。

那么作为用户,应该担心遭受这种攻击么?

研究人员测试发现,大多数敏感网站都已拒绝被跨源网站嵌入,易受攻击的大型网站发现有维基百科。

也有网友提出了更彻底的解决方法,反正iframe使用越来越少,要不取消掉算了?

论文地址:
https://www.hertzbleed.com/gpu.zip/

参考链接:
[1]
https://arstechnica.com/security/2023/09/gpus-from-all-major-suppliers-are-vulnerable-to-new-pixel-stealing-attack/
[2]https://news.ycombinator.com/item?id=37663159

「量子位2023人工智能年度评选」开始啦!

今年,量子位2023人工智能年度评选从企业、人物、产品/解决方案三大维度设立了5类奖项!欢迎扫码报名  

最具影响力的年度智能商业峰会MEET 2024智能未来大会已启动!点此了解详情


点这里👇关注我,记得标星哦~

一键三连「分享」、「点赞」和「在看」

科技前沿进展日日相见 ~ 

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
iPhone这个大漏洞,让人打开App就被盗刷一万五……严查!大批中国人申请,澳洲一项签证被指存在严重漏洞,移民局考虑取消!业界专家:好乱……技嘉主板大漏洞,你家主板竟然能自己装软件。。。维州误诊情况激增,数百个家庭受害!儿童医疗保健系统存在严重漏洞,亟需政府进行改革影响 40% 用户,Ubuntu 发行版被曝 2 个安全漏洞牛!医学生三本院校30W年薪,这财富密码被我破解了……美团二面:如何在10亿级别用户中检查用户名是否存在?Loewe 挤掉 Prada 成为最热门品牌,Rocky 上身的「像素卫衣」不是唯一功劳何新:解读某装13者的网名密码美好ChatGPT又被「奶奶漏洞」骗了!PS奶奶遗物,骗Bing完美识别验证码230页报告像素级评估GPT-4前沿科研能力Erklärung zur ZusammenarbeitMeta推出像素级动作追踪模型,简易版在线可玩 | GitHub 1.4K星Chiplet重大支持!最高给300万;鸿蒙OS4来了;特斯拉被曝漏洞1.5万美元功能免费解锁|AIoT情报陈坤同框21岁帅儿「像兄弟」 孩子母亲是谁至今仍是谜…张鲁一失联半个月? 传剧组、老婆都连系不上 工作室回应了…又一美国大学宣布!只要高中成绩达标就「自动录取」!苹果承认了!iOS17有漏洞,iPhone15系列手机运行温度过高新泽西人最常用的密码被“一秒破解” 有没有你在用的?(待会删)粉丝永久免费,最新发现的网购漏洞,请低调使用!《新康定情歌》&《夜太黑》ICCV 2023 | 港中文MMLab: 多帧光流估计模型VideoFlow,首次实现亚像素级别误差立刻更新你的苹果设备!苹果被曝2大安全漏洞,无需交互就能被植入间谍软件女神迪丽热巴「像老太婆」自揭真面目:不怕说错话白宫拒港特首赴美,习将如期参会红色日记 6.26-6.30特斯拉皮卡完成暴力测试,苹果推新版本修复“烧屏”,字节回应“放弃PICO”传闻,谷歌等浏览器被曝漏洞,这就是今天的其他大新闻!UNC斯坦福等曝光GPT-4V意外漏洞,被人类哄骗数出8个葫芦娃!LeCun和Jim Fan震惊了崩了!该来的还是没躲过起底PC新机皇:高通4nm芯片,Arm架构Windows系统,内置Transformer加速,还配了5G和WiFi7微软230页报告,像素级评估GPT-4前沿科研能力:潜力无限速速上车!(待会删)Android永久白嫖,最新发现的网购漏洞,请低调使用!天气越来越奇怪了新冠卷土重来?!"强变异"杀入加拿大!发烧,吞刀片:大批人没躲过!刘亦菲穿礼服配洞洞鞋 网友讥「像踩便便一样」
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。