GPU.zip - Webベースのサイドチャネルによるピクセル窃取攻撃

• HNスレッド
• 論文
• コード

脆弱性を報告して公開するまでの間に、こういうきれいな名前とロゴを準備しているんでしょうか……？

ともあれ、かなり興味深いですね。

GPUのグラフィックス圧縮方式のため、レンダリング時にわずかな差が生じ、
その差からその圧縮領域（4x4 または 8x8）のピクセルを推測できるそうです。

ps.
「攻撃対象のWebページに悪意のあるWebページが iframe などで挿入されたり」 <- この部分ははっきりしませんね……
ひとまず「攻撃対象のWebページが悪意のあるWebページに iframe として挿入される」場合には、攻撃が可能なようです.

HNスレッドのAI要約

• vessenes: この攻撃の技術的成果には拍手を送るが、美しいというよりは、よく考え抜かれた工学的な武力誇示だと評価しています。暗いピクセルと明るいピクセルの間のGPU処理時間の差を悪用して動作する点に注目しています。
• twelvechairs: 他のブラウザでもこのようなアプローチを取っているのに、提案された修正案が単にサイト間のiframe埋め込みを許可しないものではないのはなぜかと疑問を呈しています。
• chatmasta: 折衷案として、CSPフラグを導入するか、iframe先のサイトでSVGフィルタへのオプトインを要求することを提案しています。クロスオリジンiframeでSVGフィルタが必要かどうかは、曖昧なユースケースだとして疑問を示しています。
• kevingadd: ハードウェアアクセラレーションがなくてもSVGフィルタは依然としてタイミングデータのサイドチャネルを露出させうるため、GPUが根本原因ではないと指摘しています。
• stuaxo: 十分に高速な最適化は攻撃ベクターへと転用されるという「アクソンの法則」を提案しています。
• vacuity: Spectreのような問題は性能を過度に追い求めたときに発生するので、「有害と見なされる最適化」という題名の論文を書くべきだと求めています。
• pests: AMD Ryzenでのノートのピクセル再構成は97%の精度で30分かかった一方、Intel i7では215分かかりました。
• anfilt: GPUの問題ではなくChromiumだけが影響を受けるので、実際の問題はブラウザ側にあると考えています。
• stalfosknight: 他のブラウザは影響を受けないため、GPUの問題というよりChromiumのエクスプロイトとして見るべきだという意見に同意しています。

論文のAI要約

このホワイトペーパーでは、IntelおよびAMDプロセッサの統合GPU（iGPU）が実行するソフトウェア透過なグラフィックデータ圧縮を調査しています。この圧縮はソフトウェアが明示的に要求しなくても適用されるため、開発者がこれを無効化するのは困難です。

著者らは、さまざまなグラフィックパターンでDRAMトラフィックとレンダリング時間を追跡する実験を通じて、iGPUベースの圧縮が存在する証拠を示しています。圧縮がDRAM使用量とキャッシュ占有率においてデータ依存の挙動を引き起こすことを発見しました。

リバースエンジニアリングにより、最近のIntelおよびAMDのiGPUで使われている圧縮アルゴリズムはベンダーごとに異なり、文書化されていないことが明らかになりました。Intel GPUは単一のキャッシュラインを使って4x8ピクセルのウィンドウを表現しようとする一方、AMD GPUは1〜3本のキャッシュラインを使って8x8ウィンドウを表現しようとします。

この論文は、最新バージョンのGoogle Chromeに対するクロスオリジンのピクセル窃取攻撃を示しています。攻撃者は、秘密のピクセルに応じて高度に冗長または非冗長なパターンを生成することで、DRAMトラフィックとレンダリング時間に現れるデータ依存のiGPU圧縮効果を通じてピクセル値を推測できます。

この研究は、圧縮はソフトウェアからは見えないという従来の通念に疑問を投げかけ、セキュリティとプライバシーに影響するサイドチャネルにつながる、微妙で文書化されていない圧縮技術へ注意を向けています。また、ハードウェア最適化による意図しない情報漏えいに備えるため、ソフトウェアによる緩和策の必要性も強調しています。