加州大学河滨分校(University of California at Riverside)的计算机科学家发现,gpu容易受到侧通道攻击,这与英特尔(Intel)和AMD cpu受到的攻击类型相同。
两位教授和两位学生(一位是计算机科学博士生,一位是博士后研究员)对一个Nvidia GPU进行了反向工程,以演示针对图形和计算堆栈以及它们之间的三种攻击。研究人员认为,这是首次报道的对gpu的侧通道攻击。
侧通道攻击是指攻击者使用一项技术的运行方式,在这种情况下是GPU,而不是代码中的漏洞或缺陷。它利用了处理器的设计方式,并以设计者未曾想到的方式利用它。
在这种情况下,它利用GPU中的用户计数器,用于性能跟踪,并可在用户模式下使用,所以任何人都可以访问它们。
3种类型的GPU攻击
这三种攻击都要求受害者下载恶意程序来监视其电脑。
第一个攻击跟踪用户在网络上的活动,因为gpu是用来在浏览器中渲染图形的。一个恶意的应用程序使用OpenGL创建一个间谍程序来推断浏览器的行为,因为它使用GPU。间谍程序可以可靠地获得每个访问网站的所有分配事件,以查看用户一直在网上做什么,并可能提取登录凭证。
在第二次攻击中,作者提取了用户密码,因为GPU用于呈现登录/密码框。监视泄漏的内存分配事件可以记录击键。
第三种攻击是针对数据中心的攻击。雷竞技电脑网站它的目标是计算应用程序,使用相同的内存嗅探来获取密码,但这次是在神经网络上学习网络的结构。简而言之,恶意代码可以嗅出你的神经网络算法并窃取它们。
研究人员建议关闭对计数器的用户模式访问,以防御第三次攻击,但许多现有的应用程序依赖于该功能,可能会崩溃,所以对许多人来说,这不是一个可行的解决方案。
研究人员表示,他们将研究结果报告给了英伟达,英伟达表示打算发布一个补丁,让系统管理员可以选择禁用用户级进程对性能计数器的访问。他们还与英特尔和AMD分享了他们的发现,因为这两家公司也是GPU制造商。
你可以阅读研究人员的论文,渲染不安全:GPU侧通道攻击是实用的该研究在上个月的ACM SIGSAC会议上发表。