تأثیر آسیب‌پذیری جدید روی کارت‌های گرافیکی

کمیته رکن چهارم – محققان امنیت سایبری یک آسیب‌پذیری جدید را کشف کرده‌اند که روی کارت‌های گرافیکی انویدیا، ای‌ام‌دی، اپل و اینتل تأثیر می‌گذارد.

یک مقاله تحقیقاتی جدید منتشر شده که به انجام یک حمله Side-Channel (کانال جانبی) اشاره دارد که مهاجم می‌توانند از آن بهره‌برداری کرده و اطلاعات بصری حساس را از کارت‌های گرافیکی مدرن GPU در هنگام بازدید از یک وب‌سایت مخرب نشر دهد.

Side-Channelها در زمینه امنیت سایبری به‌منظور انتقال اطلاعات یا نفوذ به سیستم‌ها و برنامه‌ها مورد استفاده قرار می‌گیرد و از نقاط ضعف غیرمستقیم در سیستم‌ها یا فرآیندها بهره‌برداری می‌کنند و به مهاجمان اجازه می‌دهند اطلاعات حساس را به‌صورت غیرمجاز به‌دست آورند.

این روش تحت عنوان GPU.zip توسط چهار دانشگاه آمریکایی منتشر و شبیه‌سازی حمله بر اساس یک حمله سرقت پیکسل با فیلتر SVG از طریق مرورگر Chrome در جهت اهداف تحقیقاتی انجام شده است.

این حمله ناشی از استفاده از روش‌های غیرمستند فشرده‌سازی توسط تولیدکنندگان مانند اینتل و AMD بوده است، این فشرده‌سازی‌ها زمانی انجام می‌شوند که برنامه نرم‌افزاری فشرده‌سازی را درخواست نکرده است. در کنار مزایای عملکردی فشرده‌سازی، می‌توان به نشت داده کانال جانبی به عنوان یک نقص در آن اشاره کرد.

اینتل و AMD این نوع فشرده‌سازی ریسکی را در GPUهای مدرن خود به ‌عنوان بخشی از راهبرد بهینه‌سازی جهت صرفه‌جویی در پهنای باند حافظه و افزایش عملکرد آن‌ها بدون استفاده از نرم‌افزار اضافی انجام می‌دهند.

مهاجم می‌تواند اطلاعات مخفی را در درخواست‌ها و پاسخ‌های HTTP/HTTPS به‌صورت بیت به بیت نشان دهد و چون میزان فشرده‌سازی معمولاً به داده‌های نهان وابسته است، این حمله می‌تواند اطلاعات تصویری حساس را با خواندن پیکسل به پیکسل دزدیده و انتقال دهد.

علاوه بر این، نمونه حمله بر روی وب‌سایت ویکی‌پدیا برای دزدیدن نام کاربری با استفاده از یک فریم (iframe) انجام شد. نتایج حمله برای حمله کانال جانبی Ryzen در ۳۰ دقیقه و برای GPUهای اینتل در ۲۱۵ دقیقه به‌دست آمد. اگرچه این حملات بیشتر زمان می‌برد، اما دقت آن‌ها به ترتیب ۹۷٪ و ۹۸٫۳٪ بوده است.

توصیه‌های امنیتی

1. اعمال به‌روزرسانی برای نرم‌افزارها و درایورها: همواره اطمینان حاصل کنید که سیستم عامل و درایورهای گرافیکی شما به‌روز باشند. سازندگان درایورها ممکن است آپدیت‌هایی را برای رفع آسیب‌پذیری‌های امنیتی عرضه کنند.
2. استفاده از مرورگرهای امن: از مرورگرهای معتبر و به‌روز و با امنیت بالا برای مرور وب استفاده کنید. مرورگرهایی مانند Google Chrome، Mozilla Firefox و Microsoft Edge به‌روزرسانی‌های امنیتی منظمی دارند.
3. استفاده از افزونه‌های امنیتی: افزونه‌های مرورگری مانند NoScript یا uBlock Origin می‌توانند به شما کمک کنند تا تبلیغات مخرب و اجرای اسکریپت‌های ناخواسته را مسدود کنید.
4. محافظت از اطلاعات حساس: اطلاعات حساس خود را در مرورگر به اشتراک نگذارید و از ورود به سایت‌های ناشناخته یا مشکوک خودداری کنید.

منبع: افتانا