GPU.zip - Webbasierter Side-Channel-Angriff zum Diebstahl von Pixeln

 (hertzbleed.com)
10 Punkte von kuroneko 2023-09-27 | 2 Kommentare | Auf WhatsApp teilen
  • Ein Angriff, der auf Chromium-basierten Browsern mit GPU Pixel anderer Webseiten exfiltrieren kann.
    • Dabei werden Optimierungen zur Komprimierung transparenter Grafikdaten in der GPU ausgenutzt, um Pixel auf dem Bildschirm abzuleiten.
    • Dafür muss entweder eine bösartige Webseite per iframe o. Ä. in die anzugreifende Webseite eingebettet werden, oder umgekehrt die anzugreifende Webseite per iframe in eine bösartige Webseite eingebettet werden können.
  • Die meisten GPUs können betroffen sein, darunter Nvidia-GPUs sowie integrierte GPUs von AMD, Apple und Intel.
    • Als Beispiel wird gezeigt, wie sich auf einer bösartigen Webseite der Name eines bei Wikipedia angemeldeten Nutzers herausfinden lässt.
  • Je nach GPU liegt die Erfolgsquote des Angriffs bei rund 96 %.
    • Da die Ableitung jedoch Pixel für Pixel erfolgen muss, dauert es lange (30 bis 200 Minuten), um alle Pixel des Bildschirms zu rekonstruieren.
  • Diese Schwachstelle wurde den Anbietern im März 2023 gemeldet, doch bislang hat niemand einen Patch bereitgestellt.

Verwandte Beiträge

2 Kommentare

 
kuroneko 2023-09-27

Man verbringt die Zeit zwischen dem Melden einer Schwachstelle und ihrer Veröffentlichung wohl damit, einen hübschen Namen und ein Logo vorzubereiten ...?

Wie auch immer, ziemlich interessant.

Wegen des Grafikkompressionsverfahrens der GPU entstehen beim Rendern kleine Unterschiede,
und anhand dieser Unterschiede sollen sich die Pixel des entsprechenden Kompressionsbereichs (4x4 oder 8x8) ableiten lassen.

ps.
"Wenn eine bösartige Webseite per iframe oder Ähnlichem in die anzugreifende Webseite eingebettet wird" <- Dieser Teil ist für mich nicht ganz eindeutig ...
Soweit ich das sehe, scheint ein Angriff jedenfalls möglich zu sein, wenn die anzugreifende Webseite per iframe in eine bösartige Webseite eingebettet wird.
 
kuroneko 2023-09-27

KI-Zusammenfassung des HN-Threads

  • vessenes: Würdigt die technische Leistung dieses Angriffs, bewertet ihn aber weniger als elegant denn als sorgfältig durchdachte ingenieurtechnische Machtdemonstration. Hebt hervor, dass er die Unterschiede in der GPU-Verarbeitungszeit zwischen dunklen und hellen Pixeln ausnutzt.
  • twelvechairs: Fragt sich, warum der vorgeschlagene Fix nicht einfach das Einbetten von Cross-Site-iframes verbietet, wenn andere Browser einen ähnlichen Ansatz verfolgen.
  • chatmasta: Schlägt als Kompromiss die Einführung eines CSP-Flags vor oder dass iframe-Seiten ein Opt-in für SVG-Filter verlangen. Stellt infrage, ob es überhaupt einen klaren Anwendungsfall für SVG-Filter in Cross-Origin-iframes gibt.
  • kevingadd: Weist darauf hin, dass SVG-Filter auch ohne Hardwarebeschleunigung weiterhin einen Timing-Daten-Seitenkanal offenlegen können, sodass die GPU nicht die eigentliche Grundursache ist.
  • stuaxo: Schlägt „Axo's Law“ vor: Jede hinreichend schnelle Optimierung wird zu einem Angriffspfad umfunktioniert.
  • vacuity: Fordert ein Paper mit dem Titel „Optimierungen, die als schädlich betrachtet werden“, da Probleme wie Spectre entstehen, wenn Performance zu aggressiv vorangetrieben wird.
  • pests: Bei AMD Ryzen dauerte die Rekonstruktion von Notebook-Pixeln mit 97 % Genauigkeit 30 Minuten, während ein Intel i7 215 Minuten benötigte.
  • anfilt: Hält das eigentliche Problem für den Browser, da nicht die GPU das Problem sei, sondern nur Chromium betroffen ist.
  • stalfosknight: Stimmt zu, dass man eher von einem Chromium-Exploit als von einem GPU-Problem sprechen sollte, da andere Browser immun sind.

KI-Zusammenfassung des Papers

Dieses Whitepaper untersucht softwarebasierte transparente Grafikdatenkompression, die von integrierten GPUs (iGPUs) in Intel- und AMD-Prozessoren durchgeführt wird. Da diese Kompression auch dann angewendet wird, wenn Software sie nicht explizit anfordert, ist es für Entwickler schwer, sie abzulehnen.

Die Autoren legen Belege für das Vorhandensein iGPU-basierter Kompression vor, indem sie in Experimenten mit verschiedenen Grafikmustern DRAM-Traffic und Rendering-Zeiten verfolgen. Sie fanden heraus, dass die Kompression datenabhängiges Verhalten bei der DRAM-Nutzung und der Cache-Belegung verursacht.

Durch Reverse Engineering wurde deutlich, dass die in aktuellen Intel- und AMD-iGPUs verwendeten Kompressionsalgorithmen je nach Hersteller unterschiedlich und nicht dokumentiert sind. Intel-GPUs versuchen, ein 4x8-Pixel-Fenster mit einer einzelnen Cacheline darzustellen, während AMD-GPUs versuchen, ein 8x8-Fenster mit 1 bis 3 Cachelines darzustellen.

Das Paper demonstriert einen Cross-Origin-Angriff zum Diebstahl von Pixeln gegen die aktuelle Version von Google Chrome. Indem ein Angreifer abhängig von geheimen Pixeln stark redundante oder nicht redundante Muster erzeugt, kann er über datenabhängige iGPU-Kompressionseffekte im DRAM-Traffic und in den Rendering-Zeiten auf Pixelwerte schließen.

Die Studie stellt die bisherige Annahme infrage, dass Kompression als rein softwareseitig betrachtet werden kann, und lenkt die Aufmerksamkeit auf subtile, nicht dokumentierte Kompressionstechniken mit Auswirkungen auf Sicherheit und Datenschutz über Seitenkanäle. Außerdem betont sie die Notwendigkeit softwareseitiger Gegenmaßnahmen gegen unbeabsichtigte Informationslecks durch Hardware-Optimierungen.