미국 4개 대학의 연구원들이 웹 페이지에 액세스할 때 데이터 압축을 활용하여 최신 그래픽 카드의 민감한 시각적 데이터를 유출하는 새로운 GPU 사이드 채널 공격을 개발했습니다.
연구원들은 Chrome 브라우저를 통해 원본 간 SVG 필터 픽셀 도용 공격을 수행하여 이 "GPU.zip" 공격의 효과를 입증했습니다.
연구원들은 2023년 3월에 영향을 받는 그래픽 카드 제조업체에 대한 취약점을 공개했습니다. 그러나 2023년 9월 현재 영향을 받는 GPU 공급업체(AMD, Apple, Arm, NVIDIA, Qualcomm) 또는 Google(Chrome)은 문제를 해결하기 위한 패치를 출시하지 않았습니다.
텍사스 대학(오스틴), 카네기 멜론 대학, 워싱턴 대학, 일리노이 대학(어바나-샴페인)의 연구원들은 제45회 IEEE 보안 및 개인 정보 보호 심포지엄 .
압축을 통한 누출
일반적으로 데이터 압축은 다양한 데이터 관련 DRAM 트래픽 및 캐시 활용을 생성하여 비밀 유출에 악용될 수 있으므로 민감한 데이터를 처리할 때 소프트웨어는 압축을 해제합니다.
GPU.zip 연구원들은 모든 최신 그래픽 프로세서 장치, 특히 통합 Intel 및 AMD 칩이 명시적으로 요구되지 않는 경우에도 소프트웨어 표시 데이터 압축을 수행한다고 설명합니다.
최신 GPU는 소프트웨어 없이도 메모리 대역폭을 절약하고 성능을 향상시키는 데 도움이 되므로 이러한 위험한 접근 방식을 최적화 전략으로 따릅니다.
이 압축은 종종 문서화되지 않고 공급업체마다 다르며, 연구원들은 이를 활용하여 GPU 비전 데이터를 유출하는 방법을 찾았습니다.
구체적으로 아래와 같이 다양한 기기와 GPU 아키텍처에서 웹 브라우저를 통해 단일 픽셀 데이터를 추출하는 공격을 시연했습니다.
다양한 시스템에서의 테스트 결과
개념 증명 공격은 Wikipedia iframe에서 사용자 이름을 훔치는 프로세스를 보여 주며 Ryzen에서 30분, Intel GPU에서 215분 안에 완료될 수 있으며 정확도는 각각 97%와 98.3%입니다.
사용자 이름 검색
iframe은 픽셀이 분리되어 바이너리로 변환되는 교차 출처 웹 페이지를 호스팅합니다. 즉, 픽셀이 두 가지 가능한 색상으로 변환됩니다.
다음으로, 이러한 픽셀은 확대되고 특수한 SVG 필터 스택이 적용되어 압축 가능하거나 압축할 수 없는 텍스처를 생성합니다. 연구자들은 텍스처가 렌더링되는 데 걸리는 시간을 측정하여 대상 픽셀의 원래 색상/상태를 추론할 수 있습니다.
GPU.zip 공격 개념
최근에는 데이터 종속 실행을 유도하기 위해 SVG 필터가 적용되는 것과 "핫 픽셀" 공격에서 픽셀 색상을 식별하기 위해 계산 시간과 빈도를 측정하는 데 JavaScript가 사용되는 것을 보았습니다.
Hot Pixels는 최신 프로세서의 데이터 종속 계산 시간을 활용하는 반면 GPU.zip은 문서화되지 않은 GPU 데이터 압축을 사용하여 유사한 결과를 얻습니다.
GPU.zip 심각도
GPU.zip은 AMD, Apple, Arm, Intel, Qualcomm 및 NVIDIA를 포함한 거의 모든 주요 GPU 제조업체에 영향을 주지만 모든 카드가 동일하게 영향을 받는 것은 아닙니다.
영향을 받은 벤더 중 어느 누구도 데이터 압축 방법을 최적화하고 민감하지 않은 상황으로 운영을 제한하여 문제를 해결하기로 결정하지 않았다는 사실은 위험을 더욱 증가시킵니다.
GPU.zip은 전 세계 대다수의 노트북, 스마트폰, 태블릿 및 데스크톱 컴퓨터에 잠재적으로 영향을 미치지만, 사용자에게 미치는 직접적인 영향은 공격을 실행하는 데 필요한 복잡성과 시간에 의해 영향을 받습니다.
또한 교차 출처 iframe 삽입을 거부하는 웹사이트는 이 공격이나 유사한 부채널 공격을 통해 사용자 데이터를 유출하는 데 사용될 수 없습니다.
연구원들은 팀 웹사이트의 FAQ에서 "대부분의 민감한 웹사이트는 교차 출처 웹사이트에 의해 삽입되는 것을 거부했습니다. 따라서 우리가 GPU.zip을 사용하여 시작한 픽셀 도용 공격에 취약하지 않습니다."라고 설명했습니다.
마지막으로 연구원들은 Firefox와 Safari가 쿠키의 출처 간 iframe 로드 허용, iframe에서 SVG 필터 렌더링, 렌더링 작업을 GPU에 위임하는 등 GPU.zip이 작동하는 데 필요한 모든 기준을 충족하지 못한다는 점에 주목했습니다.