2018-11-14
研究人員首次發現 GPU 存在側通道安全漏洞
NVIDIA GPU 或成攻擊目標!!
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 顯示卡 NVIDIA

2018 年初,Intel 處理器上被發現了存在重大 Meltdown 及 Spectre 安全漏洞,幾乎所有的 Intel CPU 均受影響,至今仍未完全解決,近日來自 University of California, Riverside 的研究人員發現了三種對 NVIDIA GPU 起作用的側通道攻擊,這些攻擊可窺探用家的在線活動,破壞用家的密碼甚至是挖掘 Tensor 核心的架構秘密,讓黑客可進入雲端服務盜取重要的資料。

 

隨著科技公司越來越依賴 GPU 來減輕電腦系統運算的工作量及進行圖像渲染,讓 NVIDIA的 GPU 產品成為黑客的攻擊目標,研究人員最新發現,NVIDIA GPU 存在高危側通道攻擊漏洞,與之前在 Intel 處理器上發現的側通道攻擊類似。

 

University of California, Riverside 研究人員的報告發現,有三種存在於 NVIDIA GPU 上的側通道攻擊漏洞,三種攻擊都要求受害者下載應用程式中的惡意軟件,可能會讓潛在的攻擊者經由 GPU 盜取用戶的隱私。

 

GPU

 

研究人員表示;“我們使用兩個應用程式測試了漏洞。首先,我們測試了基於 OpenGL 的編程應用程式可窺探用家的在線活動,並可以高精度地破壞用家的密碼。第二個應用程式演示了 CUDA 間諜應用程式如何盜取另一個 CUDA 應用程式正在使用的神經網絡模型的內部參數,從而在雲端上達成這些漏洞攻擊。”

 

在台式電腦、筆記本電腦及智能手機瀏覽Web網頁時都可能需要使用 GPU,同時雲端加速及數據中心的應用程式需要用上 GPU 作為系統運算及進行圖像渲染, GPU 通常使用應用程式編程接口或API(如OpenGL)進行編程,由於台式電腦或筆記本電腦都默認安裝了圖形庫及驅動程式,因此黑客可以使用圖形API輕鬆實現攻擊。

 

就以上發現存在於 GPU 的側通道攻擊,研究人員表示已向 NVIDIA 通報漏洞,NVIDIA 將推出針對該側通道攻擊的系統更新。此外,他們還與 AMD 和 Intel 分享其調查結果,以便對 GPU 的安全風險進行評估。

 

NVIDIA RTX

 

發表評論