香港虚拟主机GPU容易受到旁通道攻击

 虚拟主机     |      2019-09-23 10:24:35

  加州大学里弗赛德分校的计算机科学家发现,香港虚拟主机GPU容易受到侧通道攻击,这与影响英特尔和AMD CPU的漏洞利用方法相同。

  两名教授和两名学生(一名计算机科学博士学位的学生和一名博士后研究员)对Nvidia 香港虚拟主机GPU进行了反向工程,以展示对图形和计算堆栈以及跨它们的三种攻击。研究人员认为,这是对GPU进行边通道攻击的第一个报道。

  旁道攻击是攻击者使用一种技术(在本例中为GPU)操作的方式,而不是代码中的错误或缺陷。它利用了处理器的设计方式,并以设计人员未曾想到的方式加以利用。

  在这种情况下,它将利用GPU中的用户计数器,这些计数器用于性能跟踪,并且在用户模式下可用,因此任何人都可以访问它们。

  3种香港虚拟主机GPU攻击

  所有这三种攻击都要求受害者下载恶意程序以监视受害者的计算机。

  第一次攻击会跟踪网络上的用户活动,因为香港虚拟主机GPU用于在浏览器中渲染图形。恶意应用程序使用OpenGL创建间谍程序,以推断浏览器在使用GPU时的行为。间谍程序可以可靠地获取所访问的每个网站的所有分配事件,以查看用户在网络上正在做什么,并可能提取登录凭据。

  在第二次攻击中,作者提取了用户密码,因为使用香港虚拟主机GPU渲染了登录名/密码框。监视泄漏的内存分配事件可用于击键记录。

  [ 通过PluralSight的综合在线课程,准备成为经过认证的信息安全系统专业人员。现在提供10天免费试用!]

  第三次攻击是命中数据中心的攻击。它针对计算应用程序,使用相同的内存嗅探来获取密码,但是这次是在神经网络上学习网络的结构。简而言之,恶意代码可能会嗅出您的神经网络算法并窃取它们。

  研究人员建议关闭用户模式对计数器的访问以防御第三次攻击,但是许多现有的应用程序都依赖于该功能并且会损坏,因此对于许多人来说,这不是一个可行的解决方案。

  研究人员说,他们向Nvidia报告了他们的发现,该公司打算发布一个补丁,为系统管理员提供禁止从用户级进程访问性能计数器的选项。他们还与Intel和AMD分享了他们的发现,因为他们也是香港虚拟主机GPU制造商。

  您可以阅读研究人员的论文“ 渲染不安全:香港虚拟主机GPU边通道攻击是实用的”,该论文在上个月的ACM SIGSAC会议上发表。