- 5 лучших генераторов искусственного интеллекта для написания и переписывания любого контента
- Современные технологии в Национальной Баскетбольной Ассоциации
- История Красного Бора Татарстан (Новый Пьяный Бор Елабужского уезда) в статьях
- Программа для поиска драйверов на любое устройство
- Как технология OCR снижает нагрузку на офис
- Как операционная система Windows стала такой популярной
- Продвижение товаров на Wildberries с привлечением внешнего трафика
- Простая программа для управления проектами «Планамайзер»
Исследователи обнаружили, что графические процессоры могут использоваться для шпионажа за пользователями |
С начала года специалисты по информационной безопасности наблюдают большое количество атак, целью которых является похищение конфиденциальной информации через различные бреши в компьютерных системах. Наиболее заметная из этих уязвимостей связана с архитектурными особенностями современных процессоров. Причем не тех процессоров, о которых вы думаете. Оказалось, что центральные процессоры (ЦПУ - центральное процессорное устройство, CPU) - не единственное аппаратное обеспечение, которое может быть использовано для компрометации вашей информации. Исследователи из Калифорнийского университета из Riverside успешно использовали графические процессоры NVIDIA для отслеживания активности веб-браузера, компрометации паролей и атаки облачных вычислительных приложений. Предпосылкой для первых двух атак является доступ к графическому API-интерфейсу системы, например OpenGL, поскольку все, что вы видите, визуализируется вами графическим процессором (graphics processing unit, GPU). Чтобы отслеживать действия пользователя в Интернете, фиксируются факты использования памяти. Поскольку использование памяти связано с количеством объектов и размером контента, отображаемым на веб-странице, то условно можно отличать различные состояния системы. Это работает и с кэшированными и незашифрованными страницами. Используя классификатор, основанный на машинном обучении, исследователи смогли с высокой точностью опознать открытые веб-сайты пользователя.
Вторая атака компрометирует пароли, записав время между изменениями записи в текстовом поле пароля. Поскольку этот текст нуждается в обновлении по мере ввода каждого символа, можно легко узнать длину пароля и интервал между нажатиями клавиш, который является уже установленным средством компрометации паролей.
Наконец, исследователи разработали третью атаку для облачных приложений с помощью нейронной сети, которая использует графические ускорители CUDA, вставив вредоносную вычислительную нагрузку для измерения трассировки счетчиков производительности. Из этой информации злоумышленник мог узнать структуру сети жертвы, которая в противном случае была бы секретной.
Поскольку первым двум атакам необходимо работать только с графическим API, таким как OpenGL, WebGL и Vulkan выходит, что уязвим потенциально любой пользователь, поскольку API зачастую устанавливаются на всех компьютерах еще до начала эксплуатации. Исследователи смоделировали свои атаки с помощью графических процессоров NVIDIA, в ответ NVIDIA заявила, что выпустит патч, позволяющий отключить доступ к счетчикам производительности для приложений пользовательского уровня. Результаты исследований также были переданы AMD и Intel для исследования из графических процессоров на наличие уязвимостей.
Термины, использующиеся в статье:
Поделиться:
Оставьте свой комментарий! Tags:
Похожие статьи: |