- 10 Ağu 2022
- 168
- 100
Merhaba TurkHackTeam,
Nasılsınız? Bugün sizlerin karşısına yeni bir haber ile çıkıyorum.
Evet konuda okuduğunuz gibi, yeni bir açık tespit edildi.
Hiçbir sistem %100 güvenli olmadığı gibi içerisinde elbet açık bırakıyor.
Hemen konuya gireyim,İyi okumalar dilerim.
GPU.zip adı verilen yeni bir yan kanal saldırısı, neredeyse tüm modern grafik işlem birimlerini (GPU) bilgi sızıntısına karşı savunmasız hale getiriyor.
Austin'deki Texas Üniversitesi, Carnegie Mellon Üniversitesi, Washington Üniversitesi ve Üniversite'den bir grup akademisyen, "Bu kanal, veriye bağlı, yazılım şeffaf ve neredeyse tüm modern GPU'larda bulunan bir optimizasyondan yararlanıyor: grafiksel veri sıkıştırma." Illinois Urbana-Champaign'den dedi.
Grafiksel veri sıkıştırma, entegre GPU'larda (iGPU'lar) bulunan ve bellek bant genişliğinden tasarruf edilmesini sağlayan ve kareleri işlerken performansı artıran, yazılım tarafından talep edilmediğinde bile görsel verileri kayıpsız bir şekilde sıkıştıran bir özelliktir.
Çalışma, satıcıya özel ve belgelenmemiş çeşitli yollarla gerçekleşen sıkıştırmanın, bir yan kanal kullanılarak ölçülebilen veriye bağlı DRAM trafiğini ve önbellek doluluğunu tetiklediğini buldu.
Nasılsınız? Bugün sizlerin karşısına yeni bir haber ile çıkıyorum.
Evet konuda okuduğunuz gibi, yeni bir açık tespit edildi.
Hiçbir sistem %100 güvenli olmadığı gibi içerisinde elbet açık bırakıyor.
Hemen konuya gireyim,İyi okumalar dilerim.
GPU.zip adı verilen yeni bir yan kanal saldırısı, neredeyse tüm modern grafik işlem birimlerini (GPU) bilgi sızıntısına karşı savunmasız hale getiriyor.
Austin'deki Texas Üniversitesi, Carnegie Mellon Üniversitesi, Washington Üniversitesi ve Üniversite'den bir grup akademisyen, "Bu kanal, veriye bağlı, yazılım şeffaf ve neredeyse tüm modern GPU'larda bulunan bir optimizasyondan yararlanıyor: grafiksel veri sıkıştırma." Illinois Urbana-Champaign'den dedi.
Grafiksel veri sıkıştırma, entegre GPU'larda (iGPU'lar) bulunan ve bellek bant genişliğinden tasarruf edilmesini sağlayan ve kareleri işlerken performansı artıran, yazılım tarafından talep edilmediğinde bile görsel verileri kayıpsız bir şekilde sıkıştıran bir özelliktir.
Çalışma, satıcıya özel ve belgelenmemiş çeşitli yollarla gerçekleşen sıkıştırmanın, bir yan kanal kullanılarak ölçülebilen veriye bağlı DRAM trafiğini ve önbellek doluluğunu tetiklediğini buldu.
Bunun nedeni, saldırganın tarayıcıdaki tek bir gizli piksele bağlı olarak yüksek oranda yedekli veya yüksek derecede yedeksiz modeller oluşturabilmesidir. Bu modeller iGPU tarafından işlendiğinde, bunların değişen derecelerdeki artıklıkları, kayıpsız sıkıştırma çıktısının gizli piksele bağlı olmasına neden olur.
Başarılı bir şekilde yararlanma, kötü amaçlı bir web sayfasının, Google Chrome'un en son sürümündeki bir iframe öğesine yerleştirilmiş başka bir web sayfasındaki tek tek piksellerin değerlerini çıkarmasına ve aynı kaynak politikası (SOP) gibi kritik güvenlik sınırlarını etkili bir şekilde aşmasına olanak tanıyabilir.
Chrome ve Microsoft Edge, çapraz kaynaklı iframe'lerin çerezlerle yüklenmesine, iframe'lerde SVG filtrelerinin oluşturulmasına izin vermesine ve oluşturma görevlerini GPU'ya devretmesine izin verdiği için saldırıya karşı özellikle savunmasızdır. Ancak Mozilla Firefox ve Apple Safari etkilenmez.
Başka bir deyişle, GPU grafik veri sıkıştırma sızıntı kanalı, "bellek veri yolu çekişmesi nedeniyle oluşturma süresi farkını ölçerek veya GPU'nun neden olduğu sonucu çıkarmak için LLC yürüyüş süresi ölçümünü kullanarak" çapraz kaynaklı bir iframe'den piksel çalmak için kullanılabilir. CPU önbellek durumu değişiyor."
Araştırmacılar tarafından geliştirilen bir kavram kanıtı (PoC), bir tehdit aktörünün potansiyel bir hedefi hileli bir web sitesini ziyaret etmesi ve oturum açmış bir kullanıcının Wikipedia kullanıcı adı hakkında bilgi edinmesi için kandırmasının mümkün olduğunu keşfetti.
Bu da bazı web standartlarının çerçeveleme sayfasının iframe edilmiş sayfaya görsel efektler (yani SVG filtreleri) uygulamasına izin vermesi ve böylece örneğin zamanı hesaplayarak mekanizmayı yan kanal saldırılarına maruz bırakması gerçeğine dayanmaktadır. siyah ve beyaz piksellerin oluşturulması arasındaki farklar ve daha sonra zamanlama bilgilerini kullanarak bunlar arasında ayrım yapılır.
Etkilenen GPU'lar arasında AMD, Apple, Arm, Intel, Nvidia ve Qualcomm'un GPU'ları yer alıyor. Bununla birlikte, X-Frame Seçenekleri ve İçerik Güvenliği Politikası (CSP) kuralları aracılığıyla çapraz kaynaklı web siteleri tarafından yerleştirildiğini zaten reddeden web siteleri, piksel çalma saldırısına karşı duyarlı değildir.
Kötü haber.
Bulgular, Chrome ve Safari web tarayıcılarına karşı "tarayıcı tabanlı piksel çalma ve geçmiş koklama saldırıları" gerçekleştirmek için benzer bir yaklaşımdan yararlanan Hot Pixels adı verilen ilgili bir yan kanal saldırısının ardından geldi.
İyi günler TurkHackTeam...