Хотя Intel добавила меры защиты от атак по сторонним каналам (Spectre и Meltdown) со своими архитектурами Cascade Lake и Coffee Lake Refresh, данная тема будет сопровождать чипового гиганта еще долго. В зависимости от архитектуры, нельзя полностью отрицать возможность подобной атаки. Причем подвержены и другие процессоры, в том числе GPU. Теперь появились более конкретные сведения насчет GPU.
Несколько исследователей Калифорнийского университета разработали способ демонстрации того, что GPU тоже подвержены подобным атакам. Они опубликовали результаты в документе "Rendered Insecure: GPU Side Channel Attacks are Practical" (PDF).
Исследователи (два профессора и два студента) нашли способ манипуляции конвейером рендеринга таким образом, чтобы атака по сторонним каналам оказалась успешной. Для этого им пришлось прибегнуть к обратному инжинирингу GPU, то есть "раскрутить" работу GPU буквально с конца. Причина в том, что многие механизмы работы GPU не опубликованы. Демонстрация была проведена на GPU NVIDIA. Но нельзя исключить, что и многие другие архитектуры GPU тоже подвержены подобным атакам.
Исследователи предложили несколько методов возможной атаки. Поскольку видеокарты выводят содержимое браузера на экран, вредонос может атаковать систему через приложение OpenGL или CUDA, после чего получить данные о посещаемых сайтах. Также он может получить доступ к тексту, который пользователь вводит на сайте. Все остальные подробности приведены в документе.
Исследователи опубликовали результаты в прошлом месяце на конференции ACM SIGSAC. Также они оповестили NVIDIA, AMD и Intel о своих находках. Пока что разработчики GPU официально не отреагировали.