محققان امنیت سایبری یک روش جدید برای سرقت اطلاعات حساس از کاربران کامپیوتر با استفاده از GPU یا واحد پردازش گرافیک کشف کرده‌اند. این روش که GPU-zip نام دارد، قادر است با استفاده از پروتکل DMA  یا دسترسی مستقیم به حافظه، به حافظه مشترک بین CPU و GPU دسترسی پیدا کند و تصاویر محرمانه را به صورت فشرده سازی شده به خارج از سیستم منتقل کند. این روش بر روی GPUهای تولید شده توسط تمام شرکت‌های بزرگ مانند Nvidia، AMD، Intel و دیگران قابل اجرا است و هیچ راه‌حل مؤثری برای جلوگیری از آن وجود ندارد.

GPU یک قطعه سخت‌افزاری است که برای پردازش تصاویر و گرافیک‌های پیچیده در کامپیوتر استفاده می‌شود. GPU معمولاً قدرت پردازش بالاتر و حافظه سریع‌تر از CPU دارد و به همین دلیل برای اجرای برنامه‌های گرافیکی، بازی‌های رایانه‌ای، هوش مصنوعی و محاسبات علمی‌بسیار مناسب‌تر از CPU است.  پردازنده گرافیکیهمچنین قابلیت دسترسی مستقیم به حافظه را دارد که به آن DMA گفته می‌شود. DMA (Direct Memory Access) پروتکلی است که به GPU اجازه می‌دهد بدون نیاز به مداخله CPU، به حافظه مشترک بین CPU و GPU دسترسی پیدا کند. DMA سبب می‌شود کارایی و سرعت GPU در پردازش تصاویر افزایش یابد. اما این دقیقاً همان نقطه ای است که آسیب‌پذیری GPU-zip از آن سربرمی‌آورد.

ریشه مشکل GPU-zip از کجاست؟

همانطور که عنوان شد DMA عامل به وجود آمدن یک آسیب پذیری امنیت سایبری است. بنابر گزارش ArsTechnica، محققان دانشگاه لیدز در انگلستان و دانشگاه کالیفرنیا در سانتا باربارا آمریکا یک روش جدید برای سرقت اطلاعات حساس از کاربران کامپیوتر با استفاده از GPU کشف کرده‌اند. این روش که GPU-zip نام دارد، قادر است با استفاده از DMA، به حافظه مشترک بین CPU و GPU دسترسی پیدا نموده و تصاویر محرمانه را به صورت فشرده سازی شده به خارج از سیستم منتقل کند. 

عکس زیر نشان می‌دهد که چگونه GPU-zip قادر است تصویر صفحه وب سایت ویکی‌پدیا را که با نام کاربر Yingchenw وارد شده را بازسازی کند:

برای این کار، GPU-zip ابتدا یک برنامه مخرب را روی GPU نصب می‌کند. سپس این برنامه با استفاده از DMA، به حافظه مشترک دسترسی پیدا می‌کند و تصاویر موجود در آن را جستجو می‌کند. پس از یافتن تصاویر مورد نظر، GPU-zip آن‌ها را با استفاده از الگوریتم‌های فشرده سازی مخصوص GPU، فشرده سازی می‌کند و آن‌ها را به صورت پیکسل‌های رنگی در صفحه نمایش نشان می‌دهد. این پیکسل‌های رنگی به چشم کاربر قابل تشخیص نیستند ولی می‌توانند توسط یک دوربین یا یک نرم‌افزار تحلیل تصویر شناسایی شوند. به این ترتیب، GPU-zip می‌تواند تصاویر حساس را به صورت مخفیانه از سیستم کاربر خارج کند.

در همین زمینه دکتر یینگچن وانگ، نویسنده اصلی این پژوهش و محقق فعال در دانشگاه تگزاس در آستین، در نامه ای به ArsTechnica نوشته است:

ما دریافتیم که GPU های مدرن به طور خودکار سعی می‌کنند این داده های بصری را بدون هیچ گونه درگیری در سطح عملیات کاربردی فشرده کنند. این کار برای ذخیره پهنای باند حافظه و بهبود عملکرد انجام می‌شود. از آنجا که تراکم پذیری وابسته به داده هاست، این بهینه سازی یک کانال جانبی را ایجاد می‌کند که می‌تواند توسط یک مهاجم مورد سوء استفاده قرار گیرد تا اطلاعات مربوط به داده‌های بصری را به او نشان دهد. 

پیامدهای آسیب پذیری GPU-zip

GPU-zip یک روش بسیار خطرناک و قابل توجه برای سرقت اطلاعات حساس است. این روش قادر است تصاویر شخصی، حساب های بانکی، رمز عبور، اسناد محرمانه و هر چیز دیگر که به صورت تصویر در حافظه ذخیره شده باشد را سرقت کند. GPU-zip همچنین بر روی GPUهای تولید شده توسط تمام شرکت‌های بزرگ مانند Nvidia، AMD، Intel و دیگران قابل اجرا است و هیچ راه‌حل مؤثر و قطعی برای جلوگیری از آن وجود ندارد. زیرا DMA یک پروتکل استاندارد و ضروری است که نمی‌توان آن را غیرفعال کرد یا تغییر داد. همچنین فشرده سازی تصاویر با استفاده از GPU چنان سرعت بالای دارد که نمی‌توان با استفاده از نظارت شبکه یا آنتی ویروس آن را شناسایی یا مسدود کرد.

نحوه بهره‌برداری از آسیب پذیری GPU-zip

در حال حاضر ، gpu.zip بیشتر از یک تهدید واقعی، یک عامل کنجکاوی است، اما فرض بر این است که توسعه دهندگان وب صفحات حساس را به درستی از دیگر صفحات، متمایز می‌کنند. کاربران نهایی که می‌خواهند بررسی کنند که آیا یک صفحه دارای چنین محدودیتی در محل است ، باید به دنبال گزینه های X-Frame یا عنوان های سیاق-امنیت محتوا در منبع باشد. بدیهی است که شناسایی صفحات از این دست با مراجعه به بخش Inspect Elements در همه مرورگرها قابل رویت و بررسی است.

البته مهاجمان می‌توانند از GPU-zip برای سرقت اطلاعات حساس از نمایشگرهای دستگاه های آسیب دیده به چند روش بهره‌برداری کنند. برای مثال می‌توانند روی سیستم کاربر قربانی یک برنامه مخرب را روی دستگاه آسیب دیده نصب کنند یا برنامه مخربی را برای استفاده از آسیب پذیری GPU-zip برای فشرده سازی داده های پیکسل در حافظه GPU تنظیم نمایند. همچنین امکان دریافت مستقیم داده های فشرده شده از حافظه GPU به صورت غیرقابل تشخیص و با استفاده از بدافزارهایی در این زمینه نیز وجود دارد که البته نیاز به ملاحظات امنیتی بیشتری دارد.

نحوه رفع آسیب پذیری GPU-zip

همانطور که عنوان شد این آسیب پذیری یک نقص سخت افزاری است و بنابراین قابل رفع نیست. کاربران تنها راه محافظت از خود در برابر این آسیب پذیری این است که از آخرین نسخه درایورهای GPU خود استفاده کنند.

جمع‌بندی

GPU-zip یک روش جدید و پیشرو در زمینه سیبر جاسوسی است که با استفاده از GPU، قادر است تصاویر حساس را به صورت مخفیانه از سیستم کاربر خارج کند. این روش بر روی GPUهای تولید شده توسط تمام شرکت‌های بزرگ مانند Nvidia، AMD، Intel و دیگران قابل اجرا است و هیچ راه‌حل مؤثر و قطعی برای جلوگیری از آن وجود ندارد. GPU-zip یک تهدید جدی برای حفظ حریم خصوصی و امنیت سایبری کاربران کامپیوتر است و نیاز به توجه و پاسخگویی از سوی سازندگان GPU و مقامات مسئول دارد.