Помните недавний «чипоапокалипсис», когда у процессоров Intel, и, по слухам, у AMD тоже, нашли уязвимости на уровне «железа»? Да, куча патчей, костылей, потеря производительности. Все это потребовалось, чтобы закрыть брешь и обеспечить полноценный уровень безопасности. Но не все так радужно, как говорится, беда не приходит одна. Обнаружена очередная уязвимость, теперь в GPU.
Недавно прошла конференция ACM SIGSAC, на которой как раз-таки представляют результаты исследований, разработок и просто обсуждают компьютерные новости. В общем, междусобойчик мирового масштаба. Специалистам из Калифорнийского университета в Риверсайде обнаружили новые методы атак на графические процессоры.
Благодаря данным «дырам» можно реализовать следующее:
И это пока что только малая часть обнаруженных возможностей. На деле, возможностей для недоброжелателей может оказаться гораздо больше.
Взлом через GPU может быть осуществим потому, что графические процессоры обрабатывают изображение на экране, например, во время веб-серфинга, в приложениях используются для их работы, соответственно, на данном уровне можно получить доступ, например, через библиотеку OpenGL, доступ к которой может получить любое приложение, даже с низким уровнем привилегий.
Графические ускорители также крайне важны и дата-центрах, облачных сервисах. Соответственно, работа ведется с теми же библиотеками, что и в потребительских решениях, а значит, можно получить доступ и к ним.
Специалисты продемонстрировали результаты работы. Сначала провели реверс-инжиниринг GPU, что обнаружить все возможности графических ускорителей и обнаружить уязвимости при взаимодействии с программным обеспечением. В результате получилось сделать следующее:
Как уже говорилось, это только выявленные возможности, но, скорее всего, уязвимости на уровне GPU этим не ограничены.
На выставке была только продемонстрирована проблема, но исследователи уже отправили данные об обнаруженных недочетах компании Nvidia, а также проинформировали AMD и Intel. Компании проведут полную проверку и выявят все возможные уязвимости в GPU.
Nvidia уже начала создавать патч, который ограничит возможность доступа к части аналитики системы на пользовательском уровне. Но это только начало работы. Как повлияют патчи на конечную производительность графических ускорителей сказать на данном этапе трудно.
Будем надеяться, что украсть пароли или встроить какой-либо эксплоит станет труднее. Но, желательно, чтобы производительность при этом не просела.
На прошлой неделе проходил OCP Summit 2021 на котором анонсировали и представляли вниманию свои разработки…
Портфель процессоров Intel пополнился новой серией чипов xeon e-2300 для однопроцессорных рабочих станций и серверов…
Компания Western Digital анонсировала новый жесткий диск емкостью 20 ТБ. Это традиционный диск с пластинами,…
NVIDIA представила новый графический ускоритель RTX A2000 на базе Ampere, анонсированный на конференции интерактивных технологий…