上周,加州大学河滨分校(University of California Riverside)在一份论文中公布了英伟达GPU存在的安全漏洞。
研究人员发现了三种可能被黑客利用GPU来攻破用户安全与隐私防线的方法。这些技术可用于监视浏览器活动、窃取密码,以及向基于云端的应用程序发起攻击。
入侵英伟达GPU的三种场景
基于间谍和受害者的位置,研究者定义了三种攻击场景。在所有三种场景中,都存在一个只有普通用户权限的恶意程序,其目标是侵入受害者的程序。
场景一,图形侵入图形受害者(Graphics spy Graphics):来自图形的攻击侵入图形工作负载。由于台式机或笔记本电脑默认安装图形库和驱动程序,这种攻击可以很容易利用图形API(例如 OpenGL)来测量服务器托管的图形应用(例如网页浏览器),它们的泄露可以用来推断敏感信息。
场景二,CUDA 间谍侵入被攻击 CUDA(CUDA spy CUDA):来自 CUDA 间谍应用的攻击者入侵通常在云端上进行,其中安装了 CUDA库和驱动器。
场景三,CUDA 间谍侵入被攻击图形(CUDA spy Graphics):在安装了 CUDA 的用户系统上,来自 CUDA 间谍的攻击侵入图形应用是可能的。
其中,图形侵入图形受害者(Graphics spy Graphics)场景涉及两种攻击。
第一种,具备间谍软件和机器学习程序的条件,才可以利用现有的图形API(如OpenGL或 WebGL)发起攻击。换言之,一旦用户打开了恶意应用程序,它就会调用API来分析GPU正在呈现的内容,比如网页信息。GPU的存储器和性能计数器被其所监视,并馈送给机器学习算法,以解释数据和创建网站的指纹。
该研究指出,鉴于渲染对象数量和尺寸的不同,每个网站在GPU内存利用率方面都会留下独特的痕迹。在多次加载同一个网站时,这个信号的样式几乎时一致的,而且不受缓存的影响。
研究人员称,通过这种“网站指纹识别方法”,他们已经能够实现很高的识别准确率。借助这项技术,黑客可监控受害者的所有网络活动。
第二种更为糟糕,这一漏洞允许攻击者从GPU数据中提取密码。当用户键入密码字符时,整个文本框会被发送到GPU进行渲染。每一次的击键,都会发生这样的数据传递。如此一来,凭借完善的密码学习技术,只需监控GPU内存中持续的分配事件、并参考间隔时间,理论上攻击者就可以做到这点。
CUDA spy CUDA场景(攻击基于云端的应用程序)则比上述两种方法要复杂一些。攻击者可以在GPU上启动恶意的计算型工作负载,与被攻击者的应用程序一起运行。
该研究声称这是人们首次成功地对GPU发起旁路攻击,但是执行这类攻击也有着几项前提:首先,受害设备上必须被安装了间谍软件程序,这种恶意代码可以通过嵌入某个无害的应用程序进入设备。其次,攻击者必须拥有可以分析GPU内存分配机制的机器学习方法。
万幸的是,在团队向英伟达通报了他们的研究结果后,该公司表示将向系统管理员推出一个补丁,以便外界被禁止从用户级进程访问性能计数器。同时,研究团队还向AMD和英特尔安全团队通报了同样的事情,以便它们评估这些漏洞是否会在自家产品上被利用。
CPU/GPU频频中招安全漏洞
事实上,这并不是首次曝出显卡安全漏洞问题。今年年初,英特尔处理器惊爆芯片级漏洞。
由于存在 “底层设计缺陷”,过去十年间所有使用英特尔芯片的电脑都会受到影响,Linux和微软Windows操作系统将需要进行重大安全更新,而修补漏洞过程可能导致电脑性能下降,最高降幅可达三成。
英特尔已经承认,黑客确实有可能利用这一漏洞来窃取安装英特尔芯片的计算机、手机和其它电子设备中的信息。
当时,英伟达创始人兼CEO黄仁勋在CES期间对媒体表示,GPU与CPU不同,英伟达的图形芯片GPU不受安全漏洞的影响。
结果很快英伟达就对外发出公告,大致内容是存在于CPU的两个漏洞“熔断”(Meltdown)和“幽灵”(Spectre),其后者“幽灵”(Spectre)漏洞存在于目前现有的英伟达产品中,本次涉及漏洞的产品包括GeForce、Tesla、Grid、NVS和Quadro系列产品,基本涵盖了英伟达大部分的产品线,尤其是我们日常使用的显卡产品。
目前英伟达在全球的GPU市场份额在70%以上,也就是说受到上面所说的漏洞威胁的GPU产品数量巨大。
没想到离“漏洞门”事件不到一年时间,英伟达GPU就再次被曝出安全漏洞,这一消息立刻引发了业界广泛关注。
这是因为相比CPU,GPU由于更适合执行复杂的数学和几何计算(尤其是并行运算),刚好与包含大量的并行运算的人工智能深度学习算法相匹配,因此在人工智能时代刚好被赋予了新的使命,比如在云端作为AI“训练”的主力芯片,在终端的安防、汽车等领域的率先落地,GPU是目前应用范围最广、灵活度最高的AI硬件。
而英伟达也因此几乎成为AI浪潮中的最大受益者,在加速深度学习算法芯片市场几乎占垄断地位。另外,由于英伟达发布的针对开发者提供的并行计算平台CUDA,被广泛认可和普及,积累了良好的编程环境,目前应用在人工智能领域,可进行通用计算的GPU市场基本被英伟达垄断。
考虑到英伟达GPU在企业、工业乃至新兴的人工智能和智能汽车领域有着比较广泛的应用,如果这种安全攻击情况一旦发生,后果将不堪设想,因此封堵这个漏洞十分必要,只是不知道英伟达官方准备何时修复上述漏洞。
在整个IT发展史上,随着技术发展所暴露出来的计算机软件或设计漏洞,可以说是一种难以避免的现象。芯片是整个信息系统的“心脏”和核心,解决这样芯片级的重大安全漏洞,则需要整个产业链的通力合作,因为一旦出现安全攻击事件,损害的不仅是英伟达或者英特尔等某一家厂商,而是整个产业。
【科技云报道原创】
公众微信账号:科技云报道
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 消息称塔塔集团将收购和硕印度iPhone代工厂60%股份 并接管日常运营
- 苹果揭秘自研芯片成功之道:领先技术与深度整合是关键
- 英伟达新一代Blackwell GPU面临过热挑战,交付延期引发市场关注
- 马斯克能否成为 AI 部部长?硅谷与白宫的联系日益紧密
- 余承东:Mate70将在26号发布,意外泄露引发关注
- 无人机“黑科技”亮相航展:全球首台低空重力测量系统引关注
- 赛力斯发布声明:未与任何伙伴联合开展人形机器人合作
- 赛力斯触及涨停,汽车整车股盘初强势拉升
- 特斯拉首次聘请品牌大使:韩国奥运射击选手金艺智
- 华为研发中心入驻上海青浦致小镇房租大涨,带动周边租房市场热潮
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。