미국 캘리포니아 대학 리버사이드 캠퍼스는 NVIDIA GPU의 사이드채널 공격 방법을 발견했습니다. GPU에서 실행 가능한 비교적 쉬운 사이드 채널 공격으론 처음이라고 합니다.
현재 GPU는3D 그래픽 외에도 웹 브라우저의 렌더링, 애플리케이션 가속에 사용합니다. 이 연구팀은 NVIDIA GPU를 리버스 엔지니어링해 3개의 공격 방법을 발견했는데, 모두 GPU 동작을 감시해 공격하는 악성 코드를 이용합니다.
첫번재는 웹에서 사용자 활동 추적입니다. OpenGL을 이용해 스파이 프로세스를 만들고 GPU 렌더링을 쓰는 웹 브라우저의 동작을 감지합니다. 각각의 웹 사이트마다 오브젝트 수와 렌더링된 오브젝트의 크기가 다릅니다. 이를 토대로 GPU 메모리 할당량을 머신 러닝시켜 웹 사이트를 구분, 사용자가 웹에서 뭘 하는지를 확인합니다.
두번째는 사용자의 암호 추출입니다. 사용자가 문자를 입력할 때마다 암호 텍스트 박스를 렌더링한다면 그 내용이 텍스처로 GPU에 전달됩니다. 이 이벤트 간격을 모니터링해 암호를 추측하는데 필요한 정보를 얻어냅니다.
세번째는 클라우드 애플리케이션을 대상으로 합니다. GPU에서 실행하는 악성 계산 워크로드를 통해신경망 구조를 분석 가능하다네요.
연구팀은 이 사건에 대해 NVIDIA에게 전달하고, 관련 문제를 해결할 패치를 공개할 예정입니다. AMD/인텔 보안 팀과도 정보를 공유 중. 앞으로는 안드로이드에서도 GPU 사이드 채널 공격이 가능한지를 검증할 예정입니다.