GPU.zip - वेब-आधारित साइड-चैनल पिक्सेल चोरी हमला

• HN थ्रेड
• शोधपत्र
• कोड

कमज़ोरी की रिपोर्ट करने और उसे सार्वजनिक करने के बीच के समय में शायद यही लोग एक अच्छा-सा नाम और लोगो तैयार करते होंगे...?

खैर, काफ़ी दिलचस्प है।

GPU की graphics compression method की वजह से rendering के समय थोड़ा-सा अंतर पैदा होता है, और उसी अंतर से उस compression region (4x4 या 8x8) के pixels का अनुमान लगाया जा सकता है।

ps.
"हमले का लक्ष्य वेब पेज किसी malicious web page में iframe आदि के रूप में डाला जाए" <- यह हिस्सा पूरी तरह स्पष्ट नहीं है...
फिलहाल ऐसा लगता है कि "हमले का लक्ष्य वेब पेज malicious web page में iframe के रूप में डाला जाए" वाले मामले में हमला संभव है।

HN थ्रेड का AI सारांश

• vessenes: वे इस हमले की तकनीकी उपलब्धि की सराहना करते हैं, लेकिन इसे सुंदर से अधिक एक अच्छी तरह सोचा-समझा engineering force demo मानते हैं। वे इस बात पर ध्यान दिलाते हैं कि यह गहरे pixels और चमकीले pixels के बीच GPU processing time के अंतर का फायदा उठाकर काम करता है।
• twelvechairs: वे सवाल उठाते हैं कि जब दूसरे browsers भी ऐसा approach अपनाते हैं, तो प्रस्तावित fix बस cross-site iframe insertion को अनुमति न देने वाला क्यों नहीं है।
• chatmasta: वे एक समझौते के तौर पर CSP flag जोड़ने या iframe site पर SVG filters के लिए opt-in अनिवार्य करने का सुझाव देते हैं। वे यह भी पूछते हैं कि cross-origin iframe में SVG filters की सच में जरूरत वाला use case कितना स्पष्ट है।
• kevingadd: वे बताते हैं कि hardware acceleration न होने पर भी SVG filters अब भी timing-data side channel उजागर कर सकते हैं, इसलिए मूल कारण GPU नहीं है।
• stuaxo: वे "Axo's law" का प्रस्ताव करते हैं कि कोई भी optimization अगर पर्याप्त तेज हो, तो उसे attack vector में बदला जा सकता है।
• vacuity: वे कहते हैं कि Spectre जैसी समस्याएँ तब पैदा होती हैं जब performance को जरूरत से ज्यादा धकेला जाता है, और "Optimizations Considered Harmful" शीर्षक से एक paper लिखने की मांग करते हैं।
• pests: AMD Ryzen पर note pixel reconstruction में 97% accuracy के साथ 30 मिनट लगे, जबकि Intel i7 पर 215 मिनट लगे।
• anfilt: उनका मानना है कि असली समस्या browser में है, क्योंकि यह GPU issue नहीं बल्कि सिर्फ Chromium को प्रभावित करता है।
• stalfosknight: वे सहमत हैं कि चूँकि दूसरे browsers इस से सुरक्षित हैं, इसे GPU समस्या से ज्यादा Chromium exploit माना जाना चाहिए।

पेपर का AI सारांश

इस whitepaper में Intel और AMD processors के integrated GPU (iGPU) द्वारा किए जाने वाले software-transparent graphics data compression की जाँच की गई है। यह compression तब भी लागू हो जाता है जब software इसे स्पष्ट रूप से request नहीं करता, इसलिए developers के लिए इससे opt out करना मुश्किल है।

लेखकों ने अलग-अलग graphics patterns के साथ DRAM traffic और rendering time को track करने वाले experiments के जरिए iGPU-आधारित compression के अस्तित्व के प्रमाण पेश किए हैं। उन्होंने पाया कि compression, DRAM usage और cache occupancy में data-dependent behavior पैदा करता है।

reverse engineering के जरिए यह सामने आया कि हाल के Intel और AMD iGPU में इस्तेमाल होने वाले compression algorithms vendor के अनुसार अलग हैं और documented नहीं हैं। Intel GPU, 4x8 pixel window को एक single cache line से represent करने की कोशिश करता है, जबकि AMD GPU, 8x8 window को 1-3 cache lines से represent करने की कोशिश करता है।

यह पेपर Google Chrome के नवीनतम version पर cross-origin pixel theft attack दिखाता है। हमलावर secret pixels के अनुसार बहुत अधिक redundant या non-redundant patterns बनाकर, DRAM traffic और rendering time पर data-dependent iGPU compression effects के माध्यम से pixel values का अनुमान लगा सकता है।

यह शोध उस पारंपरिक धारणा को चुनौती देता है कि compression को software-visible माना जा सकता है, और सुरक्षा व privacy को प्रभावित करने वाले side channels में सूक्ष्म तथा undocumented compression techniques पर ध्यान केंद्रित करता है। यह hardware optimizations से होने वाले अनचाहे information leakage के खिलाफ software mitigations की जरूरत को भी रेखांकित करता है।