印度登月最關鍵一步!月船三號今晚進入環(huán)月軌道
8月5日消息,據(jù)印度官方消息,月船三號將于北京時間今晚21時30分左右開始近月制動進入環(huán)月軌道。這是該探測器能夠成功的最關鍵步驟之一,如果成功將開始圍
萬萬沒想到,這年頭GPU還能泄露密碼了。
主流6家公司的產(chǎn)品都中招,從英偉達英特爾AMD,到高通蘋果ARM,手機電腦都沒跑。
并且不是在處理AI、大數(shù)據(jù)任務的時候泄露,而是在處理圖形任務渲染網(wǎng)頁的時候。
新攻擊方法稱為像素竊取(pixel stealing),由得克薩斯大學奧斯汀分校等研究團隊提出。
研究將出現(xiàn)在2024年的第45屆IEEE安全和隱私研討會上,不過現(xiàn)在論文和代碼都已經(jīng)開源了。
壓縮數(shù)據(jù)的鍋
研究人員開發(fā)的概念驗證攻擊稱為GPU.zip。
方法是在惡意網(wǎng)站嵌入一個iframe標簽,獲取被嵌入網(wǎng)站的內(nèi)容如用戶名、密碼的圖像和其他敏感數(shù)據(jù)。
通常來說,瀏覽器的同源策略會阻止這個行為。
但現(xiàn)代GPU幾乎都用到的一個數(shù)據(jù)壓縮方法卻不受此限制。
這種壓縮方法核顯獨顯都會用,主要目的是節(jié)省顯存帶寬并提高性能,不需要應用程序的參與,所以也不受應用程序規(guī)則的限制。
研究團隊把不同GPU的壓縮算法逆向工程出來后,就可以再把數(shù)據(jù)“解壓”。
攻擊思路很精彩,測量應用濾鏡的渲染時間或緩存狀態(tài)變化。
如果目標像素是白色,濾鏡結果不可壓縮,渲染時間長;如果是黑色,則可壓縮,渲染時間短。
通過時間差異判斷目標像素的顏色,完成跨域獲取像素后可逐個獲取所有像素,重構受害頁面的完整信息。
實驗中,在AMD的Ryzen 7 4800U上花30分鐘可以97%的精確度渲染目標像素。
Intel i7-8700上需要215分鐘,精確度98.3%。
準是很準,還不怕系統(tǒng)噪聲干擾,不過好在攻擊需要的時間較長。
英偉達、高通:不歸我們管
要達成這個攻擊,還需要瀏覽器滿足三個條件。
允許跨源iframe加載cookies允許在iframe上渲染SVG濾鏡將渲染任務交給GPU
主流瀏覽器中滿足全部條件比較危險的有Chrome和Edge,Safari和Firefox免疫這種攻擊。
基于這點,英偉達和高通都表示沒有計劃做任何修補。
英偉達發(fā)言人表示,“已經(jīng)評估了研究人員提供的調(diào)查結果,并確定根本原因不在我們的 GPU 中,而是在第三方軟件中。”
高通發(fā)言人表示,“這個問題不在我們的威脅模型中,因為它更直接地影響瀏覽器,并且如果有必要的話可以由瀏覽器應用程序解決,因此目前沒有計劃進行任何更改。”
截至發(fā)稿時,英偉達、蘋果、AMD和ARM還沒有提供正式評論。
谷歌Chrome方面也沒決定是否進行修補,只是說正與研究團隊溝通和積極參與。
對于網(wǎng)站開發(fā)者來說,如果想避免這種攻擊,需要限制敏感頁面被跨源網(wǎng)站嵌入。
可以在HTTP響應頭中設置X-Frame-Options或Content-Security-Policy達成。
那么作為用戶,應該擔心遭受這種攻擊么?
研究人員測試發(fā)現(xiàn),大多數(shù)敏感網(wǎng)站都已拒絕被跨源網(wǎng)站嵌入,易受攻擊的大型網(wǎng)站發(fā)現(xiàn)有維基百科。
也有網(wǎng)友提出了更徹底的解決方法,反正iframe使用越來越少,要不取消掉算了?
論文地址:https://www.hertzbleed.com/gpu.zip/
本文鏈接:http://www.tebozhan.com/showinfo-17-11626-0.html6家GPU被曝漏洞 用戶名密碼被“像素級竊取” N卡A卡I卡都中招
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯(lián)系:2376512515@qq.com 津ICP備18001702號
津公網(wǎng)安備 12010102000574號