圖形GPU首次被報告存在高危側信道攻擊漏洞:NVIDIA中招
處理器行業今年被熔斷、幽靈兩大安全漏洞搞得滿城風雨,其中以Intel“受傷”最深。迄今為止,包括已經官宣的Cascade Lake-SP至強處理器,依然沒有做到100%的硬件層免疫。據外媒報導,加州大學河濱分校(University of California, Riverside)發布論文,公開了三種存在於NVIDIA GPU上的側信道攻擊漏洞,其可用於獲取顯卡用戶的網絡活動、破壞密碼甚至是挖掘Tensor核心的架構秘密。
儘管這種複雜的攻擊可能不會用在個人用戶身上,但是考慮到NVIDIA GPU在企業、工業等領域的廣泛應用,高級價值的目標絕對不會缺乏。
當然,和Intel的側信道漏洞類似,實現攻擊需要在宿主機器內安裝惡意程序,比如來自網頁、社交軟件或者郵箱的為文件。
目前,UC Riverside已經聯繫了NVIDIA公司通報漏洞,並被告知該公司計劃“發布一個補丁,為系統管理員提供從用戶級進程中禁用對PerformanceCounter的訪問”。
另外,在向AMD和英特爾通報了上述攻擊後,研究人員正著手研究Android手機受災的可能性。