GPU.zip - serangan pencurian piksel side-channel berbasis web

• Utas HN
• Makalah
• Kode

Mungkin selama jeda waktu antara pelaporan kerentanan dan pengungkapannya itu mereka menyiapkan nama yang keren dan logo yang bagus...?

Bagaimanapun juga, ini cukup menarik.

Katanya, karena metode kompresi grafis pada GPU, muncul sedikit perbedaan saat rendering,
dan dari perbedaan itu piksel pada area kompresi terkait (4x4 atau 8x8) bisa diinferensikan.

ps.
"halaman web target serangan disisipkan ke dalam halaman web berbahaya lewat iframe atau semacamnya" <- bagian ini kurang jelas...
Setidaknya, sepertinya serangan dimungkinkan dalam kasus "halaman web target disisipkan sebagai iframe ke dalam halaman web berbahaya".

Ringkasan AI dari thread HN

• vessenes: Ia memuji pencapaian teknis serangan ini, tetapi menilainya bukan sebagai sesuatu yang indah melainkan sebagai unjuk ketidakberdayaan rekayasa yang dipikirkan dengan matang. Ia menyoroti bahwa serangan ini bekerja dengan memanfaatkan perbedaan waktu pemrosesan GPU antara piksel gelap dan piksel terang.
• twelvechairs: Ia mempertanyakan mengapa perbaikan yang diusulkan bukan sekadar tidak mengizinkan penyematan iframe lintas situs, mengingat browser lain juga mengambil pendekatan seperti ini.
• chatmasta: Ia mengusulkan kompromi berupa pengenalan flag CSP atau mewajibkan opt-in untuk filter SVG di situs iframe. Ia mempertanyakan kasus penggunaan yang tidak jelas tentang apakah filter SVG benar-benar diperlukan dalam iframe lintas origin.
• kevingadd: Ia menunjukkan bahwa bahkan tanpa akselerasi perangkat keras, filter SVG masih dapat mengekspos side channel data timing, sehingga GPU bukanlah akar penyebabnya.
• stuaxo: Ia mengusulkan “Hukum Axon” bahwa optimisasi yang cukup cepat akan dialihfungsikan menjadi vektor serangan.
• vacuity: Ia menyerukan penulisan makalah berjudul “Optimisasi yang Dianggap Berbahaya”, karena masalah seperti Spectre muncul ketika performa didorong terlalu jauh.
• pests: Rekonstruksi piksel Note pada AMD Ryzen memakan waktu 30 menit dengan akurasi 97%, sedangkan Intel i7 membutuhkan 215 menit.
• anfilt: Ia menilai masalah sebenarnya ada pada browser karena yang terdampak hanya Chromium, bukan masalah GPU.
• stalfosknight: Ia setuju bahwa karena browser lain kebal, ini seharusnya dilihat sebagai eksploit Chromium daripada masalah GPU.

Ringkasan AI dari makalah

Makalah ini menyelidiki kompresi data grafis transparan berbasis perangkat lunak yang dilakukan oleh GPU terintegrasi (iGPU) pada prosesor Intel dan AMD. Karena kompresi ini diterapkan meski perangkat lunak tidak memintanya secara eksplisit, pengembang sulit untuk menolaknya.

Para penulis menyajikan bukti adanya kompresi berbasis iGPU melalui eksperimen yang melacak lalu lintas DRAM dan waktu rendering dengan berbagai pola grafis. Mereka menemukan bahwa kompresi memicu perilaku yang bergantung pada data dalam penggunaan DRAM dan okupansi cache.

Melalui reverse engineering, terungkap bahwa algoritme kompresi yang digunakan pada iGPU Intel dan AMD terbaru berbeda menurut vendor dan tidak terdokumentasi. GPU Intel berupaya merepresentasikan jendela piksel 4x8 dengan satu cache line, sedangkan GPU AMD berupaya merepresentasikan jendela 8x8 dengan 1–3 cache line.

Makalah ini menunjukkan serangan pencurian piksel lintas origin terhadap Google Chrome versi terbaru. Dengan menghasilkan pola yang sangat redundan atau tidak redundan tergantung pada piksel rahasia, penyerang dapat menyimpulkan nilai piksel melalui efek kompresi iGPU yang bergantung pada data terhadap lalu lintas DRAM dan waktu rendering.

Riset ini menantang anggapan umum yang ada bahwa kompresi dapat dipandang sebagai perangkat lunak, dan memusatkan perhatian pada teknik kompresi yang halus serta tidak terdokumentasi sebagai side channel yang memengaruhi keamanan dan privasi. Riset ini juga menekankan perlunya mitigasi perangkat lunak terhadap kebocoran informasi yang tidak disengaja akibat optimisasi perangkat keras.