کمیته رکن چهارم – محققان امنیت سایبری یک آسیبپذیری جدید را کشف کردهاند که روی کارتهای گرافیکی انویدیا، ایامدی، اپل و اینتل تأثیر میگذارد.
یک مقاله تحقیقاتی جدید منتشر شده که به انجام یک حمله Side-Channel (کانال جانبی) اشاره دارد که مهاجم میتوانند از آن بهرهبرداری کرده و اطلاعات بصری حساس را از کارتهای گرافیکی مدرن GPU در هنگام بازدید از یک وبسایت مخرب نشر دهد.
Side-Channelها در زمینه امنیت سایبری بهمنظور انتقال اطلاعات یا نفوذ به سیستمها و برنامهها مورد استفاده قرار میگیرد و از نقاط ضعف غیرمستقیم در سیستمها یا فرآیندها بهرهبرداری میکنند و به مهاجمان اجازه میدهند اطلاعات حساس را بهصورت غیرمجاز بهدست آورند.
این روش تحت عنوان GPU.zip توسط چهار دانشگاه آمریکایی منتشر و شبیهسازی حمله بر اساس یک حمله سرقت پیکسل با فیلتر SVG از طریق مرورگر Chrome در جهت اهداف تحقیقاتی انجام شده است.
این حمله ناشی از استفاده از روشهای غیرمستند فشردهسازی توسط تولیدکنندگان مانند اینتل و AMD بوده است، این فشردهسازیها زمانی انجام میشوند که برنامه نرمافزاری فشردهسازی را درخواست نکرده است. در کنار مزایای عملکردی فشردهسازی، میتوان به نشت داده کانال جانبی به عنوان یک نقص در آن اشاره کرد.
اینتل و AMD این نوع فشردهسازی ریسکی را در GPUهای مدرن خود به عنوان بخشی از راهبرد بهینهسازی جهت صرفهجویی در پهنای باند حافظه و افزایش عملکرد آنها بدون استفاده از نرمافزار اضافی انجام میدهند.
مهاجم میتواند اطلاعات مخفی را در درخواستها و پاسخهای HTTP/HTTPS بهصورت بیت به بیت نشان دهد و چون میزان فشردهسازی معمولاً به دادههای نهان وابسته است، این حمله میتواند اطلاعات تصویری حساس را با خواندن پیکسل به پیکسل دزدیده و انتقال دهد.
علاوه بر این، نمونه حمله بر روی وبسایت ویکیپدیا برای دزدیدن نام کاربری با استفاده از یک فریم (iframe) انجام شد. نتایج حمله برای حمله کانال جانبی Ryzen در ۳۰ دقیقه و برای GPUهای اینتل در ۲۱۵ دقیقه بهدست آمد. اگرچه این حملات بیشتر زمان میبرد، اما دقت آنها به ترتیب ۹۷٪ و ۹۸٫۳٪ بوده است.
توصیههای امنیتی
- اعمال بهروزرسانی برای نرمافزارها و درایورها: همواره اطمینان حاصل کنید که سیستم عامل و درایورهای گرافیکی شما بهروز باشند. سازندگان درایورها ممکن است آپدیتهایی را برای رفع آسیبپذیریهای امنیتی عرضه کنند.
- استفاده از مرورگرهای امن: از مرورگرهای معتبر و بهروز و با امنیت بالا برای مرور وب استفاده کنید. مرورگرهایی مانند Google Chrome، Mozilla Firefox و Microsoft Edge بهروزرسانیهای امنیتی منظمی دارند.
- استفاده از افزونههای امنیتی: افزونههای مرورگری مانند NoScript یا uBlock Origin میتوانند به شما کمک کنند تا تبلیغات مخرب و اجرای اسکریپتهای ناخواسته را مسدود کنید.
- محافظت از اطلاعات حساس: اطلاعات حساس خود را در مرورگر به اشتراک نگذارید و از ورود به سایتهای ناشناخته یا مشکوک خودداری کنید.
منبع: افتانا