Новые информационные технологии и программное обеспечение
  RSS    

20231229 200x300 0d249f2d3676e05c1a28a375dff09c2a



Исследователи обнаружили, что графические процессоры могут использоваться для шпионажа за пользователями

уязвимость в комьютерных видео системахС начала года специалисты по информационной безопасности наблюдают большое количество атак, целью которых является похищение конфиденциальной информации через различные бреши в компьютерных системах. Наиболее заметная из этих уязвимостей связана с архитектурными особенностями современных процессоров. Причем не тех процессоров, о которых вы думаете. Оказалось, что центральные процессоры (ЦПУ - центральное процессорное устройство, CPU - не единственное аппаратное обеспечение, которое может быть использовано для компрометации вашей информации. 

Исследователи из Калифорнийского университета  из Riverside успешно использовали графические процессоры NVIDIA для отслеживания активности веб-браузера, компрометации паролей и атаки облачных вычислительных приложений.

Предпосылкой для первых двух атак является доступ к графическому API-интерфейсу системы, например OpenGL, поскольку все, что вы видите, визуализируется вами графическим процессором (graphics processing unit, GPU). Чтобы отслеживать действия пользователя в Интернете, фиксируются факты использования памяти. Поскольку использование памяти связано с количеством объектов и размером контента, отображаемым на веб-странице, то условно можно отличать различные состояния системы. Это работает и с кэшированными и незашифрованными страницами. Используя классификатор, основанный на машинном обучении, исследователи смогли с высокой точностью опознать открытые веб-сайты пользователя. 

 

Вторая атака компрометирует пароли, записав время между изменениями записи в текстовом поле пароля. Поскольку этот текст нуждается в обновлении по мере ввода каждого символа, можно легко узнать длину пароля и интервал между нажатиями клавиш, который является уже установленным средством компрометации паролей. 

 

Наконец, исследователи разработали третью атаку для облачных приложений с помощью нейронной сети, которая использует графические ускорители  CUDA, вставив вредоносную вычислительную нагрузку для измерения трассировки счетчиков производительности. Из этой информации злоумышленник мог узнать структуру сети жертвы, которая в противном случае была бы секретной.

 

Поскольку первым двум атакам необходимо работать только с графическим API, таким как OpenGL, WebGL и Vulkan выходит, что уязвим потенциально любой пользователь, поскольку API зачастую устанавливаются на всех компьютерах еще до начала эксплуатации. 

Исследователи смоделировали свои атаки с помощью графических процессоров NVIDIA, в ответ NVIDIA заявила, что выпустит патч, позволяющий отключить доступ к счетчикам производительности для приложений пользовательского уровня. Результаты исследований также были переданы AMD и Intel для исследования из графических процессоров на наличие уязвимостей. 

 

Термины, использующиеся в статье:

  • CUDA (изначально аббр. от англ.Compute Unified Device Architecture) — программно-аппаратная архитектура параллельных вычислений, которая позволяет существенно увеличить вычислительную производительность благодаря использованию графических процессоров фирмы Nvidia.
  • OpenGL (Open Graphics Library) — спецификация, определяющая независимый от языка программирования программный интерфейс для написания приложений, использующих двумерную и трёхмерную компьютерную графику. Включает более 300 функций для рисования сложных трёхмерных сцен из простых примитивов. Используется при создании компьютерных игр, САПР, виртуальной реальности, визуализации в научных исследованиях. На платформе Windows конкурирует с Direct3D.
  • WebGL (Web-based Graphics Library) — кроссплатформенный API для 3D-графики в браузере, разрабатываемый некоммерческой организацией Khronos Group. WebGL использует язык программирования шейдеров SGSL. WebGL исполняется как элемент HTML5 и поэтому является полноценной частью объектной модели документа (DOM API) браузера. Может использоваться с любыми языками программирования, которые умеют работать с DOM API, например, JavaScript, Rust, Java, Kotlin и другими. 
  • Vulkan — кроссплатформенный API для 2D- и 3D-графики, впервые представленный Khronos Group. Vulkan API изначально был известен как «новое поколение OpenGL» или просто «glNext», но после анонса компания отказалась от этих названий в пользу названия Vulkan. Как и OpenGL, Vulkan позволяет с высокой производительностью отображать в реальном времени различные приложения с 3D-графикой, такие как игры или интерактивные книги на всех платформах, а также обеспечивает более высокую производительность и меньшую нагрузку на процессор, аналогично Direct3D 12, Metal и Mantle. Vulkan основан на технологиях AMD в Mantle

 

Поделиться:

 

 

Оставьте свой комментарий!

Добавить комментарий


 

Самое читаемое:

Быстрый поиск

Инструкции к программам

Инструкции к программам

Сайт "Новые Информационные Технологии" содержит лишь справочные данные из открытых источников. Мы НЕ Рекламируем и НЕ Рекомендуем покупать или использовать ВСЕ упомянутые на сайте программы, оборудование и технологии