英偉達(dá)GPU存在安全漏洞，繼英特爾之后再被打臉

上周，加州大學(xué)河濱分校（University of California Riverside）在一份論文中公布了英偉達(dá)GPU存在的安全漏洞。

研究人員發(fā)現(xiàn)了三種可能被黑客利用GPU來攻破用戶安全與隱私防線的方法。這些技術(shù)可用于監(jiān)視瀏覽器活動(dòng)、竊取密碼，以及向基于云端的應(yīng)用程序發(fā)起攻擊。

入侵英偉達(dá)GPU的三種場景

基于間諜和受害者的位置，研究者定義了三種攻擊場景。在所有三種場景中，都存在一個(gè)只有普通用戶權(quán)限的惡意程序，其目標(biāo)是侵入受害者的程序。

場景一，圖形侵入圖形受害者（Graphics spy Graphics）：來自圖形的攻擊侵入圖形工作負(fù)載。由于臺(tái)式機(jī)或筆記本電腦默認(rèn)安裝圖形庫和驅(qū)動(dòng)程序，這種攻擊可以很容易利用圖形API（例如 OpenGL）來測量服務(wù)器托管的圖形應(yīng)用（例如網(wǎng)頁瀏覽器），它們的泄露可以用來推斷敏感信息。

場景二，CUDA 間諜侵入被攻擊 CUDA（CUDA spy CUDA）：來自 CUDA 間諜應(yīng)用的攻擊者入侵通常在云端上進(jìn)行，其中安裝了 CUDA庫和驅(qū)動(dòng)器。

場景三，CUDA 間諜侵入被攻擊圖形（CUDA spy Graphics）：在安裝了 CUDA 的用戶系統(tǒng)上，來自 CUDA 間諜的攻擊侵入圖形應(yīng)用是可能的。

其中，圖形侵入圖形受害者（Graphics spy Graphics）場景涉及兩種攻擊。

第一種，具備間諜軟件和機(jī)器學(xué)習(xí)程序的條件，才可以利用現(xiàn)有的圖形API（如OpenGL或 WebGL）發(fā)起攻擊。換言之，一旦用戶打開了惡意應(yīng)用程序，它就會(huì)調(diào)用API來分析GPU正在呈現(xiàn)的內(nèi)容，比如網(wǎng)頁信息。GPU的存儲(chǔ)器和性能計(jì)數(shù)器被其所監(jiān)視，并饋送給機(jī)器學(xué)習(xí)算法，以解釋數(shù)據(jù)和創(chuàng)建網(wǎng)站的指紋。

該研究指出，鑒于渲染對(duì)象數(shù)量和尺寸的不同，每個(gè)網(wǎng)站在GPU內(nèi)存利用率方面都會(huì)留下獨(dú)特的痕跡。在多次加載同一個(gè)網(wǎng)站時(shí)，這個(gè)信號(hào)的樣式幾乎時(shí)一致的，而且不受緩存的影響。

研究人員稱，通過這種“網(wǎng)站指紋識(shí)別方法”，他們已經(jīng)能夠?qū)崿F(xiàn)很高的識(shí)別準(zhǔn)確率。借助這項(xiàng)技術(shù)，黑客可監(jiān)控受害者的所有網(wǎng)絡(luò)活動(dòng)。

第二種更為糟糕，這一漏洞允許攻擊者從GPU數(shù)據(jù)中提取密碼。當(dāng)用戶鍵入密碼字符時(shí)，整個(gè)文本框會(huì)被發(fā)送到GPU進(jìn)行渲染。每一次的擊鍵，都會(huì)發(fā)生這樣的數(shù)據(jù)傳遞。如此一來，憑借完善的密碼學(xué)習(xí)技術(shù)，只需監(jiān)控GPU內(nèi)存中持續(xù)的分配事件、并參考間隔時(shí)間，理論上攻擊者就可以做到這點(diǎn)。

CUDA spy CUDA場景（攻擊基于云端的應(yīng)用程序）則比上述兩種方法要復(fù)雜一些。攻擊者可以在GPU上啟動(dòng)惡意的計(jì)算型工作負(fù)載，與被攻擊者的應(yīng)用程序一起運(yùn)行。

該研究聲稱這是人們首次成功地對(duì)GPU發(fā)起旁路攻擊，但是執(zhí)行這類攻擊也有著幾項(xiàng)前提：首先，受害設(shè)備上必須被安裝了間諜軟件程序，這種惡意代碼可以通過嵌入某個(gè)無害的應(yīng)用程序進(jìn)入設(shè)備。其次，攻擊者必須擁有可以分析GPU內(nèi)存分配機(jī)制的機(jī)器學(xué)習(xí)方法。

萬幸的是，在團(tuán)隊(duì)向英偉達(dá)通報(bào)了他們的研究結(jié)果后，該公司表示將向系統(tǒng)管理員推出一個(gè)補(bǔ)丁，以便外界被禁止從用戶級(jí)進(jìn)程訪問性能計(jì)數(shù)器。同時(shí)，研究團(tuán)隊(duì)還向AMD和英特爾安全團(tuán)隊(duì)通報(bào)了同樣的事情，以便它們評(píng)估這些漏洞是否會(huì)在自家產(chǎn)品上被利用。

CPU/GPU頻頻中招安全漏洞

事實(shí)上，這并不是首次曝出顯卡安全漏洞問題。今年年初，英特爾處理器驚爆芯片級(jí)漏洞。

由于存在 “底層設(shè)計(jì)缺陷”，過去十年間所有使用英特爾芯片的電腦都會(huì)受到影響，Linux和微軟Windows操作系統(tǒng)將需要進(jìn)行重大安全更新，而修補(bǔ)漏洞過程可能導(dǎo)致電腦性能下降，最高降幅可達(dá)三成。

英特爾已經(jīng)承認(rèn)，黑客確實(shí)有可能利用這一漏洞來竊取安裝英特爾芯片的計(jì)算機(jī)、手機(jī)和其它電子設(shè)備中的信息。

當(dāng)時(shí)，英偉達(dá)創(chuàng)始人兼CEO黃仁勛在CES期間對(duì)媒體表示，GPU與CPU不同，英偉達(dá)的圖形芯片GPU不受安全漏洞的影響。

結(jié)果很快英偉達(dá)就對(duì)外發(fā)出公告，大致內(nèi)容是存在于CPU的兩個(gè)漏洞“熔斷”(Meltdown)和“幽靈”(Spectre)，其后者“幽靈”(Spectre)漏洞存在于目前現(xiàn)有的英偉達(dá)產(chǎn)品中，本次涉及漏洞的產(chǎn)品包括GeForce、Tesla、Grid、NVS和Quadro系列產(chǎn)品，基本涵蓋了英偉達(dá)大部分的產(chǎn)品線，尤其是我們?nèi)粘Ｊ褂玫娘@卡產(chǎn)品。

目前英偉達(dá)在全球的GPU市場份額在70%以上，也就是說受到上面所說的漏洞威脅的GPU產(chǎn)品數(shù)量巨大。

沒想到離“漏洞門”事件不到一年時(shí)間，英偉達(dá)GPU就再次被曝出安全漏洞，這一消息立刻引發(fā)了業(yè)界廣泛關(guān)注。

這是因?yàn)橄啾菴PU，GPU由于更適合執(zhí)行復(fù)雜的數(shù)學(xué)和幾何計(jì)算（尤其是并行運(yùn)算），剛好與包含大量的并行運(yùn)算的人工智能深度學(xué)習(xí)算法相匹配，因此在人工智能時(shí)代剛好被賦予了新的使命，比如在云端作為AI“訓(xùn)練”的主力芯片，在終端的安防、汽車等領(lǐng)域的率先落地，GPU是目前應(yīng)用范圍最廣、靈活度最高的AI硬件。

而英偉達(dá)也因此幾乎成為AI浪潮中的最大受益者，在加速深度學(xué)習(xí)算法芯片市場幾乎占?jí)艛嗟匚?。另外，由于英偉達(dá)發(fā)布的針對(duì)開發(fā)者提供的并行計(jì)算平臺(tái)CUDA，被廣泛認(rèn)可和普及，積累了良好的編程環(huán)境，目前應(yīng)用在人工智能領(lǐng)域，可進(jìn)行通用計(jì)算的GPU市場基本被英偉達(dá)壟斷。

考慮到英偉達(dá)GPU在企業(yè)、工業(yè)乃至新興的人工智能和智能汽車領(lǐng)域有著比較廣泛的應(yīng)用，如果這種安全攻擊情況一旦發(fā)生，后果將不堪設(shè)想，因此封堵這個(gè)漏洞十分必要，只是不知道英偉達(dá)官方準(zhǔn)備何時(shí)修復(fù)上述漏洞。

在整個(gè)IT發(fā)展史上，隨著技術(shù)發(fā)展所暴露出來的計(jì)算機(jī)軟件或設(shè)計(jì)漏洞，可以說是一種難以避免的現(xiàn)象。芯片是整個(gè)信息系統(tǒng)的“心臟”和核心，解決這樣芯片級(jí)的重大安全漏洞，則需要整個(gè)產(chǎn)業(yè)鏈的通力合作，因?yàn)橐坏┏霈F(xiàn)安全攻擊事件，損害的不僅是英偉達(dá)或者英特爾等某一家廠商，而是整個(gè)產(chǎn)業(yè)。

【科技云報(bào)道原創(chuàng)】

公眾微信賬號(hào)：科技云報(bào)道

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。