NVIDIAn näytönohjaimien haavoittuvuudet koskevat sekä työpöytätietokoneita että palvelimia, mutta vaativat erikseen laitteelle asennettavan haittaohjelman.

Sivukanavahyökkäykset ovat olleet vuoden kuumin puheenaihe tietoturvan saralla. Spectren ja Meltdownin kaltaiset hyökkäykset ovat iskeneet paitsi Intelin, myös muiden valmistajien prosessoreihin. Tuorein sivukanahaavoittuvuus löytyy kuitenkin prosessoreiden sijasta NVIDIAn näytönohjaimista.

Kalifornian yliopiston Riversiden kampuksen tutkijat ovat löytäneet kolme erilaista sivukanavahyökkäystä, jotka toimivat NVIDIAn näytönohjaimilla. Haavoittuvuuksien kerrotaan mahdollistavan esimerkiksi salasanojen varastamisen ja mahdollisen tietokoneeseen liitetyn neuroverkon rakenteen.

Haavoittuvuuksien kerrotaan käyttävän hyväkseen käyttäjien tietokoneella näytönohjaimen hyödyntämistä selaimessa ja datakeskuspuolella uhkana ovat laskentapiirien tai näytönohjainten kiihdyttämät funktiot.

Ensimmäinen hyökkäys käyttää OpenGL:llä luotavaa ”vakoilijaa”, joka mahdollistaa käyttäjän selaimessa käyttämien tietojen vuotamisen. Eri sivustojen grafiikkapiirin käyttöasteet ovat uniikkeja ja vakoilijan vuotamien tietojen perusteella pystytään tutkijoiden mukaan seuraamaan erittäin tarkasti mitä käyttäjä on netissä tehnyt.

Toisessa hyökkäyksessä hyödynnetään puolestaan salasanakentän renderöintiä selaimessa. Kenttä päivittyy ja lähtee GPU:n renderöitäväksi joka näppäinpainalluiksen jälkeen ja hyödyntämällä toimiviksi osoitettuja menetelmiä näppäinpainallusten välien analysointiin on mahdollista kalastella käyttäjien salasanoja.

Kolmas hyökkäys koskee pilvipalvelimia, joissa käytetään näytönohjaimia tai laskentakortteja tehtävien kiihdytykseen. Hyökkääjä ajaa normaalien sovellusten rinnalla omaa haittaohjelmaansa, joka valvoo esimerkiksi näytönohjaimen välimuistien, muistien ja laskentayksiköiden käyttöä. Muutoksia seuraamalla pystytään vuotamaan merkittäviä määriä tietoja rinnalla pyörivästä ohjelmasta ja selvittämään esimerkiksi palvelimella ajettavan neuroverkon rakenteita.

Huomattavaa kaikissa kolmessa haavoittuvuudessa on se, että ne vaativat haitallisen ohjelman saamisen ensin uhrin tietokoneelle tai palvelimeen. NVIDIAa on informoitu haavoittuvuuksista ja se on kertonut julkaisevansa päivityksen, jolla voidaan estää käyttäjätason ohjelmilta pääsy grafiikkapiirin suorituskykylaskureille, minkä pitäisi estää kaikkien kolmen hyökkäyksen toiminta.

Tutkijat ovat jakaneet tietonsa myös AMD:n ja Intelin kanssa helpottaakseen mahdollisten vastaavien haavoittuvuuksien löytymistä niiden grafiikkaohjaimista. Toistaiseksi haavoittuvuuksia ei ole kuitenkaan todennettu löytyvän muista näytönohjaimista. Tutkijat aikovat seuraavaksi keskittyä grafiikkaohjaimeen perustuvien sivukanavahaavoittuvuuksien etsimiseen Android-puhelimista.

Lähteet: Tom’s Hardware, University of California, Riverside

This site uses XenWord.