GPU.zip - การโจมตีขโมยพิกเซลผ่าน side channel บนเว็บ

• เธรด HN
• บทความวิจัย
• โค้ด

คงเป็นช่วงเวลาระหว่างการรายงานช่องโหว่กับการเปิดเผยสู่สาธารณะที่เอาไว้เตรียมชื่อเก๋ ๆ กับโลโก้สวย ๆ สินะ...?

อย่างไรก็ตาม น่าสนใจมากทีเดียว

เขาว่าเนื่องจากวิธีการบีบอัดกราฟิกของ GPU ทำให้ตอนเรนเดอร์เกิดความแตกต่างเล็กน้อย
และจากความแตกต่างนั้นก็สามารถอนุมานพิกเซลของบริเวณที่ถูกบีบอัดนั้นได้ (4x4 หรือ 8x8)

ps.
"หน้าเว็บเป้าหมายถูกแทรกด้วยหน้าเว็บอันตรายผ่าน iframe เป็นต้น" <- ส่วนนี้ยังไม่ค่อยชัดเจนนะครับ...
อย่างน้อยดูเหมือนว่า ถ้า "หน้าเว็บเป้าหมายถูกฝังเป็น iframe อยู่ในหน้าเว็บอันตราย" ก็จะโจมตีได้ครับ

สรุป AI ของเธรด HN

• vessenes: ชื่นชมความสำเร็จทางเทคนิคของการโจมตีนี้ แต่ประเมินว่ามันไม่ถึงกับสวยงามนัก เป็นการสาธิตพลังเชิงวิศวกรรมที่วางแผนมาอย่างดีมากกว่า โดยชี้ว่ามันอาศัยความแตกต่างของเวลาในการประมวลผลของ GPU ระหว่างพิกเซลมืดกับพิกเซลสว่างเพื่อทำงาน
• twelvechairs: ตั้งคำถามว่าในเมื่อเบราว์เซอร์อื่นก็ใช้แนวทางลักษณะนี้เหมือนกัน เหตุใดแนวทางแก้ที่เสนอจึงไม่ใช่เพียงแค่ไม่อนุญาตให้ฝัง iframe ข้ามไซต์
• chatmasta: เสนอทางประนีประนอมด้วยการเพิ่มแฟลก CSP หรือกำหนดให้ไซต์ใน iframe ต้อง opt-in สำหรับ SVG filter โดยตั้งข้อสงสัยว่ามีกรณีใช้งานใดบ้างที่จำเป็นต้องใช้ SVG filter ใน cross-origin iframe จริง ๆ
• kevingadd: ชี้ว่าแม้ไม่มีการเร่งด้วยฮาร์ดแวร์ SVG filter ก็ยังอาจเปิดเผย side channel ของข้อมูลเวลาได้ ดังนั้น GPU จึงไม่ใช่สาเหตุรากฐาน
• stuaxo: เสนอ “กฎของ Axe” ที่ว่า การเพิ่มประสิทธิภาพใดก็ตามที่เร็วพอ ย่อมถูกดัดแปลงให้กลายเป็นเวกเตอร์โจมตีได้
• vacuity: เรียกร้องให้เขียนบทความชื่อ “การเพิ่มประสิทธิภาพที่ถือว่าเป็นอันตราย” โดยมองว่าปัญหาแบบ Spectre เกิดขึ้นเมื่อเราผลักดันประสิทธิภาพมากเกินไป
• pests: การกู้คืนพิกเซลในโน้ตบน AMD Ryzen ใช้เวลา 30 นาทีด้วยความแม่นยำ 97% ขณะที่ Intel i7 ใช้เวลา 215 นาที
• anfilt: มองว่าปัญหาที่แท้จริงอยู่ที่เบราว์เซอร์ เพราะได้รับผลกระทบเฉพาะ Chromium ไม่ใช่ปัญหาของ GPU
• stalfosknight: เห็นด้วยว่าควรมองว่าเป็นช่องโหว่ของ Chromium มากกว่าจะเป็นปัญหาของ GPU เพราะเบราว์เซอร์อื่นไม่โดนผลกระทบ

สรุป AI ของบทความวิจัย

บทความฉบับนี้ศึกษาการบีบอัดข้อมูลกราฟิกแบบโปร่งใสโดยซอฟต์แวร์ที่ดำเนินการโดย GPU แบบรวม (iGPU) ของโปรเซสเซอร์ Intel และ AMD การบีบอัดนี้ถูกนำมาใช้แม้ซอฟต์แวร์จะไม่ได้ร้องขออย่างชัดเจน จึงทำให้นักพัฒนาเลือกไม่ใช้ได้ยาก

ผู้เขียนนำเสนอหลักฐานการมีอยู่ของการบีบอัดบน iGPU ผ่านการทดลองที่ติดตามทราฟฟิก DRAM และเวลาเรนเดอร์ด้วยแพตเทิร์นกราฟิกหลากหลายแบบ และพบว่าการบีบอัดก่อให้เกิดพฤติกรรมที่ขึ้นกับข้อมูลทั้งในด้านการใช้ DRAM และการครอบครองแคช

จากการทำรีเวิร์สเอนจิเนียริง พบว่าอัลกอริทึมการบีบอัดที่ใช้ใน iGPU Intel และ AMD รุ่นใหม่มีความแตกต่างกันตามผู้ผลิตและไม่มีการจัดทำเอกสารไว้ GPU ของ Intel พยายามใช้แคชไลน์เดียวเพื่อแทนหน้าต่างพิกเซลขนาด 4x8 ขณะที่ GPU ของ AMD พยายามใช้ 1-3 แคชไลน์เพื่อแทนหน้าต่างขนาด 8x8

งานวิจัยนี้แสดงให้เห็นการโจมตีขโมยพิกเซลข้ามต้นทางต่อ Google Chrome เวอร์ชันล่าสุด ผู้โจมตีสามารถอนุมานค่าพิกเซลผ่านผลของการบีบอัด iGPU ที่ขึ้นกับข้อมูลต่อทราฟฟิก DRAM และเวลาเรนเดอร์ โดยสร้างแพตเทิร์นที่ซ้ำซ้อนมากหรือไม่ซ้ำซ้อนตามพิกเซลลับ

งานวิจัยนี้ท้าทายความเชื่อเดิมที่ว่าการบีบอัดสามารถมองเป็นเรื่องของซอฟต์แวร์ได้ และดึงความสนใจไปยังเทคนิคการบีบอัดที่ละเอียดอ่อนและไม่มีเอกสารกำกับ ซึ่งก่อให้เกิด side channel ที่กระทบทั้งความปลอดภัยและความเป็นส่วนตัว นอกจากนี้ยังเน้นย้ำถึงความจำเป็นของมาตรการบรรเทาในซอฟต์แวร์เพื่อรับมือกับการรั่วไหลของข้อมูลที่ไม่ได้ตั้งใจซึ่งเกิดจากการเพิ่มประสิทธิภาพในฮาร์ดแวร์