Scoperto nuovo attacco GPU.side-channel: vulnerabili le moderne schede grafiche

Ricercatori di quattro università americane hanno sviluppato un nuovo attacco di tipo side-channel per GPU, sfruttando la compressione dei dati per rivelare informazioni visive sensibili dalle schede grafiche moderne durante la navigazione su pagine web. La loro ricerca dimostra l'efficacia dell'attacco denominato "GPU.zip", appunto, eseguendo attacchi di pixel-stealing attraverso il browser Chrome.

Vulnerabilità segnalata, ma nessuna patch disponibile per gli utenti

I ricercatori hanno comunicato la scoperta della vulnerabilità ai produttori di schede video interessati a marzo 2023, ma a settembre dello stesso anno nessuno dei fornitori di GPU (AMD, Apple, Arm, NVIDIA, Qualcomm) né Google (Chrome) ha rilasciato correzioni per risolvere il problema.

I ricercatori spiegano come avviene il leak attraverso la compressione

Generalmente, la compressione dei dati crea un traffico DRAM e un utilizzo della cache dipendenti dai dati, che possono essere sfruttati per rivelare informazioni segrete. Per questo motivo, il software disattiva la compressione quando deve gestire dati sensibili. Tuttavia, i ricercatori che hanno sviluppato l'attacco GPU.zip hanno scoperto che tutte le moderne unità di elaborazione grafica, in particolare i chip integrati Intel e AMD, eseguono la compressione dei dati visibili dal software anche quando non richiesta esplicitamente.

Considerazioni sulla gravità dell'attacco GPU.zip

GPU.zip coinvolge quasi tutti i principali produttori di GPU, tra cui AMD, Apple, Arm, Intel, Qualcomm e NVIDIA, ma non tutte le schede sono ugualmente colpite. Il fatto che nessuno dei fornitori interessati abbia deciso di risolvere il problema ottimizzando l'approccio alla compressione dei dati e limitando la sua operatività ai casi non sensibili aumenta ulteriormente il rischio. Tuttavia, il coinvolgimento immediato degli utenti è mitigato dalla complessità e dal tempo richiesto per eseguire l'attacco. Inoltre, i siti web che negano il caricamento di iframe cross-origin non possono essere utilizzati per rivelare dati degli utenti attraverso questo attacco o attacchi simili.