對(duì)圖形處理器的新攻擊危及用戶隱私

加州大學(xué)河濱分校的計(jì)算機(jī)科學(xué)家首次透露，攻擊者可以輕易地使用計(jì)算機(jī)的圖形處理單元(GPU)來監(jiān)視網(wǎng)絡(luò)活動(dòng)，竊取密碼并打入基于云的應(yīng)用程序。

Marlan和Rosemary Bourns工程學(xué)院計(jì)算機(jī)科學(xué)博士生Hoda Naghibijouybari和博士后研究員Ajaya Neupane，以及副教授錢云云和Nael Abu-Ghazaleh教授，反向設(shè)計(jì)了一個(gè)Nvidia GPU來演示對(duì)圖形和計(jì)算堆棧的三次攻擊，以及他們之間。該組織認(rèn)為這些是第一次報(bào)告對(duì)GPU的一般側(cè)通道攻擊。

所有這三種攻擊都要求受害者首先獲取嵌入在下載的應(yīng)用程序中的惡意程序。該程序旨在監(jiān)視受害者的計(jì)算機(jī)。

Web瀏覽器使用GPU在臺(tái)式機(jī)，筆記本電腦和智能手機(jī)上呈現(xiàn)圖形。GPU還用于加速云和數(shù)據(jù)中心的應(yīng)用程序。Web圖形可以公開用戶信息和活動(dòng)。GPU增強(qiáng)的計(jì)算工作負(fù)載包括可能由新攻擊暴露的敏感數(shù)據(jù)或算法的應(yīng)用程序。

GPU通常使用應(yīng)用程序編程接口或API(如OpenGL)進(jìn)行編程。具有用戶級(jí)權(quán)限的桌面上的任何應(yīng)用程序都可以訪問OpenGL，從而使所有攻擊在桌面上都可用。由于臺(tái)式機(jī)或筆記本電腦默認(rèn)安裝了圖形庫和驅(qū)動(dòng)程序，因此可以使用圖形API輕松實(shí)現(xiàn)攻擊。

第一次攻擊跟蹤網(wǎng)絡(luò)上的用戶活動(dòng)。當(dāng)受害者打開惡意應(yīng)用程序時(shí)，它使用OpenGL創(chuàng)建一個(gè)間諜來推斷瀏覽器在使用GPU時(shí)的行為。由于對(duì)象的數(shù)量不同以及渲染的對(duì)象大小不同，每個(gè)網(wǎng)站在GPU內(nèi)存利用率方面都有獨(dú)特的痕跡。此信號(hào)在加載同一網(wǎng)站多次時(shí)保持一致，并且不受緩存影響。

研究人員隨時(shí)監(jiān)測GPU內(nèi)存分配或GPU性能計(jì)數(shù)器，并將這些功能提供給基于機(jī)器學(xué)習(xí)的分類器，實(shí)現(xiàn)高精度的網(wǎng)站指紋識(shí)別。間諜可以可靠地獲取所有分配事件，以查看用戶在Web上做了什么。

在第二次攻擊中，作者提取了用戶密碼。每次用戶鍵入字符時(shí)，整個(gè)密碼文本框?qū)⒆鳛橐尸F(xiàn)的紋理上載到GPU。監(jiān)視連續(xù)內(nèi)存分配事件的間隔時(shí)間泄露了密碼字符的數(shù)量和按鍵間時(shí)序，這是用于學(xué)習(xí)密碼的成熟技術(shù)。

第三次攻擊針對(duì)云中的計(jì)算應(yīng)用程序。攻擊者在GPU上啟動(dòng)惡意計(jì)算工作負(fù)載，與受害者的應(yīng)用程序一起運(yùn)行。根據(jù)神經(jīng)網(wǎng)絡(luò)參數(shù)，高速緩存，內(nèi)存和功能單元上的爭用強(qiáng)度和模式隨時(shí)間而不同，從而產(chǎn)生可測量的泄漏。攻擊者在性能計(jì)數(shù)器跟蹤上使用基于機(jī)器學(xué)習(xí)的分類來提取受害者的秘密神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)，例如深度神經(jīng)網(wǎng)絡(luò)的特定層中的神經(jīng)元數(shù)量。

研究人員向Nvidia報(bào)告了他們的調(diào)查結(jié)果，Nvidia回應(yīng)說他們打算發(fā)布一個(gè)補(bǔ)丁，為系統(tǒng)管理員提供禁止從用戶級(jí)進(jìn)程訪問性能計(jì)數(shù)器的選項(xiàng)。他們還與AMD和英特爾安全團(tuán)隊(duì)共享了該論文的草稿，使他們能夠針對(duì)此類漏洞評(píng)估他們的GPU。

在未來，該組織計(jì)劃測試Android手機(jī)上GPU側(cè)通道攻擊的可行性。