로그인

로그인

아이디 비밀번호

로그인 유지

아이디나 비밀번호 분실 시, 가입할 때 기록한
이메일로 관리자에게 메일 보내 주세요.
가입하기

컴퓨터 / 하드웨어 : 컴퓨터와 하드웨어, 주변기기에 관련된 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2023.10.02 00:20

GPU 압축의 사이드채널 취약점, 픽셀을 훔치는 공격이 가능

조회 수 1061 댓글 7

Extra Form
참고/링크	https://arstechnica.com/security/2023/09...ng-attack/

sojPgfL3Edbd8qebKPXd34-970-80.jp.jpg

애플, 인텔, AMD, 퀄컴, Arm, NVIDIA 등 현재 거의 모든 회사의 GPU에서 작동하는 사이드채널 취약점 공격입니다.

GPU는 전송 중이거나 저장하는 데이터의 공간을 줄이기 위해 압축을 합니다. 데이터를 압축할 때마다 시스템의 DRAM이나 캐시 트래픽을 탐지해 원본 데이터를 복구할 수 있다는 게 주요 내용입니다.

mNVtozhu8BMqd5BH64jMmk-970-80.pn.jpg

여기에선 아이프레임 태그를 써서 특정 영상을 실행하는 탭을 실행했는데, 실제 값과 비슷한 결과를 취득할 수 있었습니다. 다만 저 정도 정확도로 값을 구하려면 시간이 꽤 필요합니다.

삭제 요청

TAG •

사이드채널,
gpu,

목록 스크랩

위로 아래로 댓글로 가기

Comments '7'

360Ghz case kill mark: BQ SB 802 white, CM H500m qube 500 FP, 3r L600/700/900/... 2023.10.02 08:28

말이 좋아 iframe이지, 그래픽을 올릴 수 있는 사이드 방식이면 일단 취득할 수 있단 점에서 치명적이지 않나 싶긴 합니다.
?
포인트 팡팡! 2023.10.02 08:28

360Ghz님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제
점점퀴 마력 충전 100%... 빛이여! 2023.10.02 13:48

취약점 준비물: 취약점 이란 말이군요
360Ghz case kill mark: BQ SB 802 white, CM H500m qube 500 FP, 3r L600/700/900/... 2023.10.02 13:58

렌더 플랫폼 기준으로 자신이 만든걸 타인이 볼 수 있는 부류면 거의 다 된다 봐야하다보니... 좀 응용하면 게임 쪽에선 치명적인 오류로 봐야할것 같아서 그렇습니다.
가로수 2023.10.02 13:35

좀 있으면 취약점 패치한 신규 그래픽 드라이버가 나올건데 그걸 설치하겠네요
?
포인트 팡팡! 2023.10.02 13:35

가로수님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제
?
laphir 2023.10.02 17:27

픽셀 훔치기래서 어따 쓸까 싶었는데, 인터넷 뱅킹할 때 OTP 번호 입력하는 것이 위험할 수 있겠군요.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

등록된 글이 없습니다.

2016년 7월 이전글 링크: 하드웨어 뉴스 / 디지털 뉴스 / 하드웨어 포럼 / 뉴스 리포트 / 특집과 정보 / 스페셜 게시판

최근 코멘트 30개

렉사