Confira !!
Quanto à CVE-2019-14615, a vulnerabilidade de gráficos da Intel divulgada esta semana afetando as arquiteturas de gráficos Gen7 a Gen9, foi apelidada de "iGPU Leak" pelos pesquisadores envolvidos. Graças ao pesquisador que originalmente descobriu essa vulnerabilidade ter chegado até nós, agora temos mais algumas informações sobre esse problema que eles descrevem como uma "vulnerabilidade perigosa".
Essa é a vulnerabilidade que inicialmente despertou nosso interesse pelo grande desempenho gráfico atingido pelos processadores Ivybridge / Haswell mais antigos com gráficos integrados. Nos patches iniciais, vimos perdas bastante dramáticas . Felizmente, embora os gráficos atuais do Gen9 tenham uma atenuação em que estamos ' Felizmente, estamos vendo nenhuma mudança no desempenho. Como retransmitido ontem, no entanto,eles esperam nenhuma penalidade no desempenho dos gráficos Gen7 na versão final de sua mitigação .
O CVE-2019-14615 foi descoberto por pesquisadores da Universidade de Ciência e Tecnologia de Hong Kong em cooperação com o Instituto Indiano de Tecnologia Goa e a Universidade da Carolina do Norte em Chapel Hill. Eles apelidam essa vulnerabilidade de "iGPU Leak" e a descrevem como uma vulnerabilidade de vazamento de informações na arquitetura de GPU integrada da Intel.
A vulnerabilidade de vazamento do iGPU cobre vazamentos de registro da GPU e vazamentos de memória local compartilhada da GPU. Uma de nossas preocupações iniciais ao ouvir sobre essa vulnerabilidade originalmente é se ela pode ser exposta via WebGL para ataques através dos navegadores da web. Os pesquisadores mencionam que a extensão da vulnerabilidade do navegador parece estar relacionada a ataques de impressões digitais de sites para identificar usuários, mas pelo menos não comprometer os dados do sistema.
Porém, quanto a ataques com software local, o iGPU Leak pode ser usado para objetivos como ataques AES.
Os pesquisadores propuseram a atenuação do vazamento de iGPU é a atenuação baseada no kernel da liberação da GPU entre os trabalhos, semelhante ao que a Intel empregou com seus patches de driver esta semana. Mas os pesquisadores reconhecem que ele vem com um custo de desempenho. Pelo menos para a Gen9 esse custo de desempenho não parece visível, mas para a Gen7 certamente aparece enquanto a Intel espera fechar essa lacuna. Os pesquisadores também falam sobre o uso potencial de uma mitigação do espaço do usuário para o iGPU Leak, mas isso não resolveria o problema fundamental em questão e ainda poderia deixar o sistema aberto ao ataque de motoristas não autorizados do espaço do usuário.
Os pesquisadores acreditam que o vazamento de iGPU é uma "vulnerabilidade perigosa". A vulnerabilidade foi descoberta originalmente em julho, enquanto em setembro é quando a Intel foi notificada desse problema e tornada pública na terça-feira passada.
Os pesquisadores lançaram o código de demonstração da memória local compartilhada e o GRF registra vetores de ataque de vazamento com esse código de amostra . O código deve ser executado no Linux com gráficos Intel e depende do suporte ao OpenCL no sistema para esta implementação. Os vídeos que demonstram o vazamento do iGPU estão abaixo.
Nenhum comentário:
Postar um comentário