您当前的位置: 主页 > bt365软件下载 >
安全调查员:NVIDIA GPU易受旁路攻击

时间:2019-05-12 07:02 来源: 作者: 互联网 点击:

加州大学河滨分校的研究人员发现了三种方法,黑客可以使用GPU来打破用户的安全和隐私防御。
您可以使用这些技术来监控浏览器活动,窃取密码以及针对基于云的应用程序发起攻击。
在研究报告的第一篇文章中,GPU旁路攻击的表达被认为是不安全的。“计算机科学家认为这是可行的,它表明Nvidia的GPU是如何逆转的。一堆电脑全都倒下了。”
请访问购买页面。
JD.com上的NVIDIA系列产品概述
NVIDIA发布的新卡的原始标题(来自:官方Nvidia网站)最初的标题是“执行计算机旁路攻击并不安全”(RenderedInsecure:GPUSideChannelAttacksarePractical)。
他表示,这是人们第一次在GPU上成功启动旁路攻击。
当然,执行此类攻击有一些先决条件。
首先,它需要以间谍软件程序为代价安装在设备上。此恶意代码可以嵌入无害的应用程序中。
接下来,攻击者需要一种可以分析GPU内存分配机制的自动学习方法。
间谍软件和机器学习程序可以使用现有的图形API(如OpenGL和WebGL)来发起攻击。
换句话说,当用户打开恶意应用程序时,它会调用API来分析GPU所代表的内容(例如网页上的信息)。
GPU的内存和性能计数器由它监控,并输入到机器学习算法中以解释数据并创建网站指纹。
加州大学河滨分校指出,考虑到渲染对象的数量和大小,每个站点都会在GPU内存使用上留下自己的标记。
如果多次加载同一网站,则此信号模式将几乎相同,不受缓存影响。
研究人员表示,这种“网站指纹识别”能够实现较高的识别准确率。
借助这项技术,黑客可以监控网络上所有受害者的活动。
研究映射:解决绕过攻击的最坏情况是,此漏洞允许攻击者从GPU数据中提取密码。
当用户输入密码字符时,整个文本框被发送到GPU进行处理。
每次按下键时都会进行此数据传输。
通过这种方式,使用完整的密码学习技术,您只需要监视GPU内存中的持久分配事件和参考时间间隔。从理论上讲,攻击者可以做到这一点。
本文档(攻击基于云的应用程序)中描述的第三种方法比前两种方法更复杂。
攻击者可以在GPU上启动恶意计算机工作负载以执行受害者的应用程序。
根据神经网络的参数,高速缓存,存储器和容纳功率以及功能单元中的模式(随时间变化),可以发生可测量信息的泄漏。
攻击者使用基于机器学习的分类来跟踪性能计数器,以提取受害者的私有神经网络结构,例如深层神经网络的特定层中的神经元数量。
幸运的是,在团队向Nvidia通报调查结果后,该公司表示,它可以为系统管理员提供补丁,阻止用户级流程访问性能计数器。
与此同时,研究团队以同样的方式通知AMD和英特尔安全团队,以评估这些漏洞是否可以在其产品中被利用。
[来源:TechSpot,来源:UCRiverside]

上一篇:东莞八大古风(下) 下一篇:没有了
推荐文章
热门文章