米国のセキュリティ研究者らは9月26日(米国時間)、「GPU.zip」において、グラフィックスプロセッシングユニット(GPU: Graphics Processing Unit)に「GPU.zip」と呼ばれるサイドチャネル攻撃を引き起こす脆弱性を発見したとして、研究論文を発表した。この論文はテキサス大学オースティン校、カーネギーメロン大学、ワシントン大学、イリノイ大学アーバナ・シャンペーン校の研究者たちによる共同研究の成果とされる。
-
GPU.zip
一般的に機密データを扱うときは圧縮を無効化するか、圧縮アルゴリズムにあわせた軽減策を講じることでサイドチャネル攻撃をオプトアウトできる。これに対し、統合GPUは圧縮を要求していない場合でもメモリ帯域幅を節約するためにグラフィックデータを圧縮しており、このサイドチャネル攻撃の影響を受けるとされる。なお、統合GPUではないが NVIDIAの一部GPUもGPU.zipの影響を受けるとみられている。
研究者らはGoogle Chromeを使用して、クロスオリジンiframeからピクセル画像データを窃取してWikipediaにログインしているユーザー名を特定する実験に成功している。しかしながら、研究者らによると多くの状況ではこの攻撃の心配をする必要はないという。
X-Frame-OptionsおよびContent Security PolicyによりクロスオリジンWebサイトの埋め込みを拒否している場合、GPU.zipによるピクセル画像データの窃取はできない。そして機密データを扱うほとんどのサイトがすでに埋め込みを拒否しているため、通常はこの攻撃の影響を受けることはないとみられている。なお、研究者らによるとChromeはGPU.zipの影響を受ける可能性があるが、FirefoxやSafariは影響を受けないとしている。
