Sivukanavahyökkäykset ovat olleet vuoden kuumin puheenaihe tietoturvan saralla. Spectren ja Meltdownin kaltaiset hyökkäykset ovat iskeneet paitsi Intelin, myös muiden valmistajien prosessoreihin. Tuorein sivukanahaavoittuvuus löytyy kuitenkin prosessoreiden sijasta NVIDIAn näytönohjaimista.
Kalifornian yliopiston Riversiden kampuksen tutkijat ovat löytäneet kolme erilaista sivukanavahyökkäystä, jotka toimivat NVIDIAn näytönohjaimilla. Haavoittuvuuksien kerrotaan mahdollistavan esimerkiksi salasanojen varastamisen ja mahdollisen tietokoneeseen liitetyn neuroverkon rakenteen.
Haavoittuvuuksien kerrotaan käyttävän hyväkseen käyttäjien tietokoneella näytönohjaimen hyödyntämistä selaimessa ja datakeskuspuolella uhkana ovat laskentapiirien tai näytönohjainten kiihdyttämät funktiot.
Ensimmäinen hyökkäys käyttää OpenGL:llä luotavaa ”vakoilijaa”, joka mahdollistaa käyttäjän selaimessa käyttämien tietojen vuotamisen. Eri sivustojen grafiikkapiirin käyttöasteet ovat uniikkeja ja vakoilijan vuotamien tietojen perusteella pystytään tutkijoiden mukaan seuraamaan erittäin tarkasti mitä käyttäjä on netissä tehnyt.
Toisessa hyökkäyksessä hyödynnetään puolestaan salasanakentän renderöintiä selaimessa. Kenttä päivittyy ja lähtee GPU:n renderöitäväksi joka näppäinpainalluiksen jälkeen ja hyödyntämällä toimiviksi osoitettuja menetelmiä näppäinpainallusten välien analysointiin on mahdollista kalastella käyttäjien salasanoja.
Kolmas hyökkäys koskee pilvipalvelimia, joissa käytetään näytönohjaimia tai laskentakortteja tehtävien kiihdytykseen. Hyökkääjä ajaa normaalien sovellusten rinnalla omaa haittaohjelmaansa, joka valvoo esimerkiksi näytönohjaimen välimuistien, muistien ja laskentayksiköiden käyttöä. Muutoksia seuraamalla pystytään vuotamaan merkittäviä määriä tietoja rinnalla pyörivästä ohjelmasta ja selvittämään esimerkiksi palvelimella ajettavan neuroverkon rakenteita.
Huomattavaa kaikissa kolmessa haavoittuvuudessa on se, että ne vaativat haitallisen ohjelman saamisen ensin uhrin tietokoneelle tai palvelimeen. NVIDIAa on informoitu haavoittuvuuksista ja se on kertonut julkaisevansa päivityksen, jolla voidaan estää käyttäjätason ohjelmilta pääsy grafiikkapiirin suorituskykylaskureille, minkä pitäisi estää kaikkien kolmen hyökkäyksen toiminta.
Tutkijat ovat jakaneet tietonsa myös AMD:n ja Intelin kanssa helpottaakseen mahdollisten vastaavien haavoittuvuuksien löytymistä niiden grafiikkaohjaimista. Toistaiseksi haavoittuvuuksia ei ole kuitenkaan todennettu löytyvän muista näytönohjaimista. Tutkijat aikovat seuraavaksi keskittyä grafiikkaohjaimeen perustuvien sivukanavahaavoittuvuuksien etsimiseen Android-puhelimista.
Lähteet: Tom’s Hardware, University of California, Riverside
Aika turhilta vaikuttavat jos vaativat haittakoodin ajamista koneella suoraan, taitaa olla paljon helpompiakin tapoja tarkkailla käyttäjää siinävaiheessa.
Toisaalta kyllä, toisaalta esimerkiksi vihamielinen verkkosivu voisi hyvinkin saada huijattua käyttäjän käynnistämään sopivan plugarin koska usermode oikeudet riittävät noiden toteuttamiseen.
Sepä se… ihmiset asettelevat verkkosivuilta ihan mitä sattuu…
”Yes, Yes, Yes… no jokos nyt pääsisi eteenpäin…”
Eli jos näytönohjainvalmistajat ovat paremmin varustautuneita tämän tyyppisiin hyökkäyksiin, niin hyvä.
Parhaat naamioivat itsensä todella virallisen näköiseksi tai ovat todella stealth tyyppisiä. Onhan näitä ollut uutisia, joissa verkkosivulla käynti on saanut koneen mainaamaan bitcoineja tai vastaavia jonkun muun taskuun.
Onneksi ei ole NVIDIA:n näytönohjainta koneessa. Toivotaan että AMD:n korteista ei moisia ongelmia löydy. Toivotaan myös että jaksavat tehdä jonkin korjauksen (jos moinen edes mahdollista ajuritasolla) myös vanhempiin kortteihinsa ja vanhempiin käyttöjärjestelmiin koska aika monella ihmisellä on kuitenkin myös NVIDIA:n käyttiksiä koneessaan.
Alkuperäisen lähteen mukaan saattaa olla mahdollista saada tämä toimimaan myös AMDn ja Intelin grafiikkasuorittimilla, joten ei ihan kuivilla olla. Kyseisiä ei ole todennettu, mutta ilmeisesti teoriassa mahdollisia millä tahansa näytönohjain arkkitehtuurilla.
Eihän tuohon tarvi muuta kuin, että selain renderöi sivun grafiikkakortilla, kuten kaikki nykyselaimet tekee?
Jos se olisi noin yksinkertaista eiköhän ne pocit olisi AMD:n ja Intelinkin vehkeille ja kaikille älyluureille jne. Taitaa olla ajurista kiinni mitä milläkin oikeuksilla pyörivä softa saa GPU:sta lukea, kuten NVIDIAn lupaama korjaus vinkkaa.
Jos tuo toimii myös Androidilla, niin sitten eletäänkin mielenkiintoisia aikoja koska Google Play Instant Apps mahdollistaa appsien ajamisen ilman erillistä asennusta. Eli klikkaat linkkiä niin se käynnistääkin sovelluksen jota et ole asentanut.
Tuossa on nyt se huono oletus, että se selain olisi turvallinen.
Käytännössä vihamielisen verkkosivuston kannattaa pitää tietokantaa OS + selainversio komboista ja niihin sopivista hyökkäyksistä. Kun sopiva käyttäjä osuu kohdalle, voidaan se haitake syöttää koneelle ilman että käyttäjän tarvii tehdä mitään, kunhan lataa sen sivun.
Ihan suoraan tutkijoiden suusta ilman mitään tulkintoja:
Ihan kuten tässä meidänkin uutisessa on koko ajan lukenut.
Totta kai aina on mahdollista, mutta jos identtinen haavoittuvuus löytyisi sellaisenaan se toki olisi jo löydetty tutkijoiden toimesta eikä vain annettu tietoja AMD:lle ja Intelille, jotka voivat tutkia niitä piirejään järeämmin työkaluin ja tietotaidoin itse piireistä ja ajureista