엔비디아 GPU는 사이드 채널 공격에 취약하다 (By TS)

1811___767095716.jpg
 

안녕하세요. 회원 여러분. 퀘이사존볼타입니다.

원문은 테크스팟의 뉴스이며, 더 자세한 정보는 원문 링크를 참고해 주시기 바랍니다.

 

 

리버사이드의 캘리포니아 대학 연구원은 해커가 그래픽 카드를 사용하여 사용자의 보안 및 개인 정보를 침해할 수 있는 세 가지 방법을 발견했습니다.

 

이 기법을 사용하며 브라우저 활동을 감시하고 암호를 도용하며, 클라우드 기반 응용 프로그램을 공격할 수 있습니다.

 

"GPU의 사이드 채널 공격은 실용적"이라는 논문에서 일부 컴퓨터 과학자들이 주장한 바와 같이, 엔비디아 GPU를 리버스 엔지니어링 할 수 있다는 것이고. 그들의 주장에 의하면 누구나 GPU에 사이드 채널 공격을 성공할 수 있다고 합니다.

 

그러나 이러한 유형의 공격은 시도되기 전 몇 가지 요구사항이 있습니다. 첫 번째로 피해자는 스파이웨어 프로그램이 설치되어 있어야 합니다. 이 악성 코드는 무해한 응용 프로그램에 숨겨져 있을 수 있습니다.

 

두 번째로 공격자는 GPU의 메모리 할당 분석이 가능한 기계 학습 알고리즘을 가지고 있어야 합니다. 스파이웨어 및 ML 프로그램은 모두 OpenGL 또는 WebGL과 같은 기존 그래픽 API를 사용하여 공격을 실행합니다.

 

 

 

1811___902810936.png
 

사용자가 악의적인 애플리케이션을 열면 API를 사용하여 GPU에서 렌더딩되는 브라우저를 분석합니다. 그리고 GPU의 메모리 할당 및 성능 카운터가 출력되고. 컴퓨터 학습 알고리즘에 입력되어 데이터를 해석하면 웹사이트의 지문을 취득할 수도 있습니다.

 

쉽게 이야기하자면. 화면의 모든 내용은 GPU를 통과해야만 하기 때문에. 그 취약점을 파고들어 악용하는 셈인 것이죠.

 

엔비디아팀은 이미 엔비디아에 이에 대한 결과를 통보했고. 시스템 관리자에게 사용자 수준 프로세서 성능 카운터에 대한 엑세스를 비활성화하는 옵션이 담긴 패치를 배포할 것이라고 밝혔습니다.

 

 

 

 

페이스북에 공유 트위터에 공유 구글플러스에 공유 카카오스토리에 공유 네이버밴드에 공유

작성자

현재 레벨 : QM 퀘이사존볼타  QM
4,172 (8.6%)

1810___1668414395.png

    댓글 : 8
등록정보  
취약점이라면 취약점이겠지만 조건의 요구사항이 참....
세페라  
GPU도 해킹에 이용이 된다니 흔히 알고 있는 내용은 아닌지라 재밌네요.
부엉이갸우뚱  
GPU를 해킹에 이용한다니 역시 컴퓨터 세계는 파고들어도 끝이 없네요.

조건이 스파이웨어인 만큼 기본적인 보안에 신경쓴다면 문제없을 것 같니요.
Nihil  
"첫 번째로 피해자는 스파이웨어 프로그램이 설치되어 있어야 합니다."

이 부분부터 유념하고 있어야겠군요.
veiDL  
주의해야겠네요
블카  
Gpu로도 헤킹이 가능하다니...놀라울 따름이네요..
로인  
별의 별걸로 다...
그러게  
언제나 조심해야겠군요
분류 제목
페이스북에 공유 트위터에 공유 구글플러스에 공유 카카오스토리에 공유 네이버밴드에 공유