категории | RSS

Атака под названием GPU.zip позволяет с помощью видеокарты пользователя выполнить браузерную атаку с кражей данных

Эксперты по ИБ рассказали, что атака под названием GPU.zip позволяет с помощью почти любой видеокарты пользователя выполнить браузерную атаку с кражей данных. интегрированные GPU от AMD, Apple, Arm, Intel и Qualcomm, а также один дискретный GPU от Nvidia. По предварительным данным, в режиме демонстрации proof-of-concept атаки при тестировании оказались затронуты интегрированные GPU от AMD, Apple, Arm, Intel и Qualcomm, а также один дискретный GPU от Nvidia. Данные по этому исследованию выложены на GitHub и виде препринта технического описания в формате pdf.

Исследователи пояснили, что в рамках атаки GPU.zip можно с помощью вредоносных сайтов через видеокарты считывать имена пользователей, пароли и другие конфиденциальные визуальные данные. Это происходит также благодаря использованию вектора атаки Сross-origin attack, который предусматривает то, что вредоносный сайт с одного домена, например, example.сom может эффективно считывать пиксели, отображаемые на сайте example.оrg или другого домена.

Эксперты смогли реконструировать подобные атаки и даже получить слова или изображения, отображаемые на втором сайте.

В рамках проведения атаки GPU.zip вредоносный сайт размещает ссылку на нужную ему веб-страницу внутри iframe - распространённого элемента HTML, позволяющего встраивать рекламу, изображения и другой контент, размещённый на других сайтах. Как правило, одинаковая политика происхождения не позволяет ни одному из сайтов просматривать исходный код, содержимое или конечный визуальный продукт другого.

Для осуществления атаки GPU.zip в браузере должны выполняться три условия: разрешена загрузка iframe с файлами cookie, разрешён рендеринг SVG-фильтров в iframe, причём рендеринг должен осуществляется графическим процессором.

Исследователи обнаружили, что сжатие данных, используемое как внутренними, так и дискретными графическими процессорами (GPU) для повышения производительности, служит побочным каналом, который можно использовать для обхода ограничений и кражи пикселей сайтов по частям.

Для проведения успешной атаки GPU.zip веб-страница со специальным кодом должна быть открыта пользователем в браузерах Chrome или Edge. Браузеры Firefox и Safari защищены от этого типа атаки из-за своих внутренних особенностей.

Исследователи показали, как GPU.zip позволяет вредоносному веб-сайту, который они создали в качестве доказательства концепции атаки, красть пиксели один за другим, похитив таким образом имя одного из пользователей Википедии.

В ходе тестирования выяснилось, что атака работает практически на всех доступных на рынке на графических процессорах основных брендов. При этом скорость атаки зависит от производительности GPU. Для интегрированной графики проведение атаки GPU.zip может занять от 30 минут (на AMD Ryzen 7 4800U с видеоядром Radeon RX Vega 8) до трёх с половиной часов (на Intel Core i7-8700 с графикой UHD Graphics 630). На дискретных видеокартах кража и восстановление пикселей проходит значительно быстрее.

В Google в курсе проблемы с атакой GPU.zip, в компании изучают результаты исследования со специалистами по ИБ и разработчиками. Представитель Intel пояснил СМИ, что проблема не в GPU, а в использовании стороннего ПО. В Google пояснили. что защитить свои ресурсы от атаки веб-разработчики могут при помощи HTTP-заголовков X-Frame-Options и Content Security Policy.

Авторы этого исследования представят полное описание атаки GPU.zip в мае 2024 года на 45-ом Симпозиуме IEEE по безопасности и конфиденциальности данных.



Источник новости: www.playground.ru

DimonVideo
2023-09-27T20:36:02Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика