• <code id="vhrz3"><strong id="vhrz3"></strong></code>
    <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>
    1. 正在阅读£º曝英伟达GPU存旁路攻击漏洞 AMD英特尔自查曝英伟达GPU存旁路攻击漏洞 AMD英特尔自查

      2018-11-09 09:52 出处£ºPConline原创 作者£º卡夫卡 责任编辑£ºsunziyi

      ¡¡¡¡¡¾PConline 资讯¡¿刚于上?#36335;?#24067;了RTX 2070新显卡的英伟达NVIDIA£¬现在貌似遇到了点小麻烦¡£怎么回事呢£¿来自加州大学河滨分校的研究人员£¬近期发现了三种可能被黑客利用GPU¡¢来攻破用户安全与隐私防线的方法£¬可用于监视浏览器活动¡¢窃取密码以及向基于云端的应用程序发起攻击£¬并在报告?#26657;?#35814;细的描述了自己如何通过对Nvidia GPU进行反向工程£¬将图形渲染和计算机堆栈都拉下了水¡£

      ¡¡¡¡在这篇名为¡¶渲染也不安全£º计算机旁路攻击是可行的?#32602;¨Rendered Insecure: GPU Side Channel Attacks are Practical£©的论文里£¬称这是人们首次成功地对GPU发起旁路攻击¡£所谓旁路攻击£¬指的是攻击者绕过对加密算法的繁琐分析£¬利用密码算法的?#24067;?#23454;现?#33041;?#31639;中泄露的信息£¬例如执行时间¡¢功耗¡¢电磁辐射等£¬结合统计理论快速的?#24179;?#23494;码系统¡£

      ¡¡¡¡而要实现旁路攻击£¬必须满足两个条件£º一是£¬在泄漏的物理信号与处理的数据之间建立联系£»二是£¬要在信息泄漏模型中处理的数据与芯片中处理的数据之间建立联系¡£

      ¡¡¡¡ ¡¶论文?#20998;行?#21040;£º执行这类攻击£¬也有着几项前提¡£首先£¬受害设备上必须被安装了间谍软件程序£¬这种恶意代码可以嵌入一个无害的应用程序¡£其次£¬攻击者必须拥有可以分析GPU内存分配机制的机器学习方法¡£然后£¬间谍软件和机器学习程序才可以利用现有的图形 API£¨如OpenGL或WebGL£©发起攻击¡£

      ¡¡¡¡ 也就是说£¬一旦用户打开了恶意应用程序£¬该程序便会调用API分析GPU正在呈现的内容£¬监视GPU的存储器和性能计数器£¬并馈送给机器学习算法£¬以解释数据和创建网站的指纹¡£

      ¡¡¡¡ 对此£¬加州大学河滨分校指出£¬鉴于渲染对象数量和尺寸的不同£¬每个网站在GPU内存利用率方面都会留下独特的痕迹¡£在多次加载同一个网站时£¬这个信号的样式几乎是一致的£¬?#20063;?#21463;缓存的影响£¬通过这种‘网站指纹识别方法’£¬研究员们已获得?#32454;?#30340;识别准确率¡£而黑客借助该技术£¬便可监控受害者的所有网络活动¡£

      ¡¡¡¡更糟糕的是£¬这一漏洞还允许黑客从GPU数据中提取密码¡£这意味着£¬当用户输入密码时£¬整个文?#31350;?#20250;被发送到GPU进行渲染£¬且每一次的击键都会发生这样的数据传递¡£如此这般£¬凭借完善的密码学习技术£¬只需监控GPU内存中?#20013;?#30340;分配事件并参考间隔时间£¬理论上攻击者就可以做到这点¡£ 

      ¡¡¡¡ ?#36865;â£?#35813;篇¡¶论文?#20998;?#36824;描述了第三种技术£¬即攻击基于云端的应用程序£¬比上述两种方法更为复杂¡£攻击者可以在GPU上启动恶意的计算型工作负载£¬与被攻击对象的应用程序一起运?#23567;?/p>

      ¡¡¡¡ 根据神经网络的参数¡¢缓存¡¢内存及功能单元上£¨随时间而不同的£©争用强度和模式£¬可以产生可测量的信息泄露¡£攻击者在性能计数器的追踪上使用了基于机器学习的分类£¬以此提取受害者的私密神经网络结构£¬如深层神经网络特定层中的神经元数量¡£

      ¡¡¡¡ 不过£¬庆幸的是该漏洞是由安全研究员发现£¬且已向NVIDIA通报了他们的研究结果£¬该公司还表示将向系统管理员推出一个补丁£¬?#21592;?#20182;们可以禁止从用户级进程访问性能计数器¡£与?#36865;?#26102;£¬研?#23458;?#38431;还向AMD和英特尔安全团队通报了同样的事情£¬?#21592;?#23427;们评估这些漏洞是否会在自家产品上被利用¡£

       
      来不及?#21592;?#20102; 教你3分钟做出高颜值红包封 医院内网染病毒履杀不止 真相竟然是这样的 出门找个车位真是难 未来用AI实时预判空车位£¿ IPv6终于迎来发展元年 却挡了SDN的前路£¿ 3D打印的磁性网格机器人长这样£¿可抓取小物体

      为您推荐

      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多

      网络设备论?#31243;?#23376;排行

      最高点击 最高回复 最新
      最新资讯离线随时看 聊天吐槽赢奖品
      ½ñÍíÂòÒ»ÉúФÖÐÌØ

    2. <code id="vhrz3"><strong id="vhrz3"></strong></code>
      <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>
      1. <code id="vhrz3"><strong id="vhrz3"></strong></code>
        <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>