Se han descubierto vulnerabilidades en las gráficas de NVIDIA bastante similares a las encontradas en los procesadores.

Los investigadores de seguridad de la Universidad de California en Riverside han encontrado que los ataques de canal lateral que hasta la fecha solo afectaba a los procesadores, en un momento dado, pueden servir para atacar a las GPU. Este artículo científico destaca que se pueden utilizar tres tipos de ataques para robar las contraseñas, monitorizar la actividad en web y dividirse en servicios basados en la nube. El informe apunta directamente a las gráficas de NVIDIA, aunque no se descarta que las GPU de AMD también tengan este problema.

Descubiertas vulnerabilidades en las tarjetas gráficas de NVIDIA similares a las de los procesadores.

Queremos dejar claro que estas vulnerabilidades afectan sobre todo a sistemas que trabajan en la computación en la nube, Data Centers o que montan múltiples máquinas virtuales en un mismo sistema. Los tres tipos de ataques además solo son posibles después de infectar el sistema mediante malware.

“El primer ataque rastrea la actividad del usuario en la web. Cuando la víctima abre la aplicación maliciosa, utiliza OpenGL para crear un espía para inferir el comportamiento del navegador mientras usa la GPU. Cada sitio web tiene una traza única en cuanto a la utilización de la memoria de la GPU debido a la diferente cantidad de objetos y los diferentes tamaños de objetos que se representan. Esta señal es consistente en la carga del mismo sitio web varias veces y no se ve afectada por el almacenamiento en caché.

Los investigadores monitorizaron las asignaciones de memoria de la GPU a lo largo del tiempo o los contadores de rendimiento de la GPU y entregaron estas características a un clasificador basado en aprendizaje automático, logrando la huella digital del sitio web con alta precisión. El espía puede obtener de manera confiable todos los eventos de asignación para ver lo que el usuario ha estado haciendo en la web.

En el segundo ataque, los autores extrajeron las contraseñas de los usuarios. Cada vez que el usuario escribe un carácter, todo el cuadro de texto de la contraseña se carga en la GPU como una textura para representar. La supervisión del intervalo de tiempo de los eventos de asignación de memoria consecutivos filtró el número de caracteres de contraseña y el tiempo entre pulsaciones, técnicas bien establecidas para el aprendizaje de contraseñas.

El tercer ataque apunta a una aplicación computacional en la nube. El atacante lanza una carga de trabajo computacional maliciosa en la GPU que opera junto con la aplicación de la víctima. Dependiendo de los parámetros de la red neuronal, la intensidad y el patrón de contención en la memoria caché, la memoria y las unidades funcionales difieren con el tiempo, lo que crea fugas mensurables. El atacante utiliza la clasificación basada en el aprendizaje automático en las trazas del contador de rendimiento para extraer la estructura de red neuronal secreta de la víctima, como el número de neuronas en una capa específica de una red neuronal profunda.”

NVIDIA fue informada de este problema hace algunas semanas y desde entonces está trabajando en una serie de parches que permitan corregir este problema y ofrecer a los administradores un parche que permite deshabilitar el acceso a los contadores de rendimiento de los procesos a nivel de usuario. Pese a que no se han postulado sobre si las gráficas de AMD tienen este problema, parece probable que sea así.

LEER MÁS
AMD lanza la RX 550 por 79 euros con benchmarks incluidos
Share.

About Author

Técnico Intermedio en PRL, Técnico Superior en Energías Renovables y en Desarrollo de Productos Electrónicos. Docente de Formación No Reglada. Exigente con el hardware y curioso por naturaleza. Kirchhoff, Maxwell y Thevenin mis maestros y mi pasatiempo el álgebra booleana. Igual te calculo el potencial eólico del viento para un panel fotovoltaico, que te calculo la generación solar de un aerogenerador... o algo así. Stargate es la mejor serie de la historia de la ciencia ficción y lo sabes.