首頁>網絡安全>新邊信道攻擊針對圖形處理器(GPU)

新邊信道攻擊針對圖形處理器(GPU)

2018-11-26
教學輔助中心-李華云

    3種新攻擊繞過CPU從GPU抓取數據。全新邊信道漏洞曝光,這次受攻擊的不是CPU,而是GPU了。

    加州大學河濱分校的計算機科學家公布了3組新漏洞利用,個人用戶和高性能計算系統均面臨潛在風險。這些漏洞利用可從GPU抽取敏感數據,而且相比CPU邊信道攻擊,操作還相對簡單些。

    其中兩個攻擊針對個人用戶,抽取網站瀏覽歷史和口令信息。第3個攻擊可打開通往公司機器學習或神經網絡應用的大門,暴露出他們運算模型的細節。

    研究人員的論文題為《渲染漏洞:實用性GPU邊信道攻擊》,于 ACM SIGSAC 大會上發表,相關漏洞通報給了Nvidia、英特爾和AMD。

    前兩個攻擊利用了并行通信中的GPU核。知道該通信意味著只要能調諧該通信,就能達到相當高的帶寬,進而摒除噪音。

    基本攻擊技術是通過緩存或其他共享資源的泄露探聽受害者進程。因為所有核心都共享特定資源,攻擊者無需找出哪個核心在執行哪個特定線程,這就極大簡化了攻擊流程。

    攻擊者通過研究人員描述為網站“指紋”的過程攻擊GPU核心內存分配API,最終找出有哪些網站被瀏覽過。如果攻擊點是基于用戶擊鍵的內存分配,那攻擊者就能通過著名的時序攻擊精確敲定備選口令,快速破解口令。

有漏洞的人工智能

    影響機器學習應用的漏洞取決于對輔助GPU編程的計數器的理解。

    GPU編程對內存訪問模式很敏感,所以引入了這些計數器,但用戶模式就可以訪問這些計數器。如果間諜進程可以監視這些計數器,就能深入了解正在運行的進程。

    攻擊負載與受害負載同時發送給GPU便可造成壓力,引發計數器更新。而GPU里可能有200多個這種計數器在跟蹤各個性能方面,所以間諜進程對整個系統運行狀態的了解會很全面深入。

    這種攻擊的終極威脅在于共享GPU計算的配置,比如基于云的機器學習環境。

    關閉計數器的用戶模式訪問可以抵御第三種攻擊,但這也會破壞依賴這一功能的很多現有應用。Nvidia尚未發布該漏洞的補丁,但補丁編寫工作應該在進行中。

    不過,截止目前,Nvidia尚未回應媒體的評論請求。

 

50元提现的现金棋牌