我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:双彩网 > 争用 >

对图形处理器的新攻击危及用户隐私

归档日期:06-06       文本归类:争用      文章编辑:爱尚语录

  加州大学河滨分校的计算机科学家首次透露,攻击者可以轻易地使用计算机的图形处理单元(GPU)来监视网络活动,窃取密码并打入基于云的应用程序。

  Marlan和Rosemary Bourns工程学院计算机科学博士生Hoda Naghibijouybari和博士后研究员Ajaya Neupane,以及副教授钱云云和Nael Abu-Ghazaleh教授,反向设计了一个Nvidia GPU来演示对图形和计算堆栈的三次攻击,以及他们之间。该组织认为这些是第一次报告对GPU的一般侧通道攻击。

  所有这三种攻击都要求受害者首先获取嵌入在下载的应用程序中的恶意程序。该程序旨在监视受害者的计算机。

  Web浏览器使用GPU在台式机,笔记本电脑和智能手机上呈现图形。GPU还用于加速云和数据中心的应用程序。Web图形可以公开用户信息和活动。GPU增强的计算工作负载包括可能由新攻击暴露的敏感数据或算法的应用程序。

  GPU通常使用应用程序编程接口或API(如OpenGL)进行编程。具有用户级权限的桌面上的任何应用程序都可以访问OpenGL,从而使所有攻击在桌面上都可用。由于台式机或笔记本电脑默认安装了图形库和驱动程序,因此可以使用图形API轻松实现攻击。

  第一次攻击跟踪网络上的用户活动。当受害者打开恶意应用程序时,它使用OpenGL创建一个间谍来推断浏览器在使用GPU时的行为。由于对象的数量不同以及渲染的对象大小不同,每个网站在GPU内存利用率方面都有独特的痕迹。此信号在加载同一网站多次时保持一致,并且不受缓存影响。

  研究人员随时监测GPU内存分配或GPU性能计数器,并将这些功能提供给基于机器学习的分类器,实现高精度的网站指纹识别。间谍可以可靠地获取所有分配事件,以查看用户在Web上做了什么。

  在第二次攻击中,作者提取了用户密码。每次用户键入字符时,整个密码文本框将作为要呈现的纹理上载到GPU。监视连续内存分配事件的间隔时间泄露了密码字符的数量和按键间时序,这是用于学习密码的成熟技术。

  第三次攻击针对云中的计算应用程序。攻击者在GPU上启动恶意计算工作负载,与受害者的应用程序一起运行。根据神经网络参数,高速缓存,内存和功能单元上的争用强度和模式随时间而不同,从而产生可测量的泄漏。攻击者在性能计数器跟踪上使用基于机器学习的分类来提取受害者的秘密神经网络结构,例如深度神经网络的特定层中的神经元数量。

  研究人员向Nvidia报告了他们的调查结果,Nvidia回应说他们打算发布一个补丁,为系统管理员提供禁止从用户级进程访问性能计数器的选项。他们还与AMD和英特尔安全团队共享了该论文的草稿,使他们能够针对此类漏洞评估他们的GPU。

本文链接:http://textandcandy.com/zhengyong/57.html