针对图形处理器的黑客攻击行为侵犯了用户隐私

关键词:

gpu.jpg

 

加州大学来自Marlan and Rosemary Bourns College计算机科学工程学院的博士生Hoda Naghibijouybari和博士后Ajaya Neupane,联合副教授钱志云(音)和教授Nael Abu-Ghazaleh,他们通过逆向工程一块Nvidia显卡的GPU芯片,成功展示了黑客可以利用电脑显卡处理器监视用户的上网行为、盗取密码甚至入侵云应用。他们是目前为止第一个发现在GPU上可以实施旁道攻击的团队。

 

这种攻击行为首先需要用户下载一个带有恶意程序的应用程序,该程序用于监视用户的电脑。不管是台式电脑、笔记本电脑还是只能手机设备,网页浏览器都使用GPU来渲染图像,GPU还被用于加速云应用的运行速度,而这些网络图像会泄露用户的信息和上网行为。另一方面,越来越多的应用程序需要GPU辅助处理相关的敏感数据和算法,这也让GPU成为了黑客的目标。

 

GPU一般用于处理应用程序的图形界面,或者是像OpenGL的各种图形API接口。OpenGL就是一个台式电脑上通用的图形接口,任何程序仅需要一般用户权限便可直接调用,这使得攻击行为更加普遍。目前绝大多数的台式电脑和笔记本电脑都默认预装了图形库文件和驱动,因此发起此类攻击行为非常简单易行。

 

获取用户上网行为攻击行为是当用户打开此类恶意程序后,便调用OpenGL接口创建一个进程来取代浏览器使用GPU的进程,每个网站由于存在各种需要渲染的对象,因此都会记录浏览器使用GPU内存的情况,网站加载的整个过程都会被持续记录下来,而且整个过程十分流畅,不会受到电脑缓存的影响。

 

研究人员在这一过程中监视了GPU的内存分配和性能计数器数据,然后将数据进行进一步的机器学习分析后能够高度还原出用户访问的网站,除此之外,还能将用户的上网行为看得一清二楚。

 

盗取用户密码行为是当用户每次在密码文本框中输入字符时,整个文本框都经过GPU渲染处理后以文本形式进行渲染。研究人员通过监视内存分配的间隔时间和键盘字符输入的间隔时间,再接合已有的破译密码的技术,能找出用户输入的密码字符。

 

针对云应用的攻击行为是用户打开受到感染的云应用后,黑客可以在GPU上开启恶意的额外云计算工作量。根据不同神经网络的参数设置和缓存的大小及内容模式,相关的内存和功能单元也会随之改变,这样就能造成可控的数据泄漏。然后黑客再利用机器学习根据性能计数器进行分类筛选,从中找到用户所使用的神经网络结构中的各种信息,例如在一个深度神经网络的某一层具有的神经元数量信息。

 

研究人员将他们的发现向Nvidia公司进行了汇报,后者表示将发布相关补丁程序禁用一般权限的进程调用性能计数器。研究人员也向AMD和英特尔公司的安全团队公布了相关资料,便于他们尽快发布相关GPU补丁程序。未来,该研究团队还将进一步在安卓手机上测试GPU的旁道攻击。



分享到:




文章点评:

昵称*

邮箱*

网址