du 09 novembre 2018
Date

Choisir une autre édition

GPU NVIDIA : des attaques permettent de suivre l'activité web et tenter de récupérer des mots de passe

Après le douloureux épisode Meltdown/Spectre (et leurs variantes) sur les processeurs, les chercheurs de l'université de Riverside en Californie se sont penchés sur les cartes graphiques NVIDIA.

Ils affirment pouvoir utiliser les GPU « pour espionner les activités Web, voler les mots de passe et entrer dans des applications cloud ». Dans tous les cas, il faut d'abord que l'utilisateur télécharge sur sa machine un logiciel malveillant, qui se chargera ensuite d'espionner le GPU de la machine.

Les chercheurs expliquent que « les GPU sont généralement programmés à l'aide d'API telles que OpenGL. OpenGL est accessible à n’importe quelle application sur un poste de travail avec des privilèges utilisateur ».

La première attaque permet de suivre l'activité sur Internet car « chaque site possède une trace unique en termes d'utilisation de la mémoire sur le GPU ». En surveillant les allocations mémoires ou les « performance counters », l'application espionne peut ainsi identifier les sites visités par fingerprinting.

La seconde attaque permet d'essayer de récupérer des mots de passe. « Chaque fois qu'un utilisateur tape un caractère, la zone de texte du mot de passe est chargée sur le GPU en tant que texture ».

En surveillant les intervalles de temps, il est possible de connaître le nombre de caractères du mot de passe et le délai précis entre chaque pression de touche. Partant de là, il est possible de le retrouver avec des techniques déjà connues.

Enfin, la dernière attaque concerne les applications utilisant des réseaux de neurones. En lançant en parallèle un travail sur le GPU, l'application espionne pourrait récupérer le nombre de neurones d'une couche spécifique d’un réseau profond.

Bien évidemment, les chercheurs ont contacté NVIDIA. Le fabricant leur a répondu qu'une option sera proposée via un patch pour que les applications avec des privilèges utilisateur n'accèdent plus aux « performance counters ». Elle permettra de contourner le problème, mais sans s'attaquer à sa source.

Un brouillon a également été envoyé à AMD et Intel avant la mise en ligne de la version finale afin qu'ils puissent vérifier si leurs GPU sont également touchés. Rien n'est indiqué concernant une éventuelle réponse de leur part.

Par la suite, l'équipe de l'université de Riverside prévoit de s'attaquer au GPU des terminaux Android.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Cet été, le fabricant dévoilait le Galaxy J2 Core, son premier smartphone sous Android Go, une version du système d'exploitation pensée pour les terminaux d'entrée de gamme avec peu de mémoire vive et de stockage. Il récidive en novembre avec le Galaxy J4 Core.

Ce dernier dispose d'un écran de 6 pouces (1 480 x 720 pixels) avec 1 Go de mémoire, 16 Go de stockage (extensibles) et un SoC avec quatre cœurs à 1,4 GHz. La référence n'est pas précisée, mais il pourrait s'agir du Exynos 7570 comme sur le Galaxy J2 Core.

Sont également de la partie : deux caméras de 8 et 5 Mpixels (comme sur le J2 Core), une batterie de 3 300 mAh, du Bluetooth 4.2, du Wi-Fi 802.11n, etc. Il est animé par Android 8.1 Oreo en version Go.

Aucun prix ou date de disponibilité n'est indiqué. Samsung n'a d'ailleurs pas publié de communiqué pour l'instant, il a simplement mis en ligne les caractéristiques techniques.

Copié dans le presse-papier !

La GSM Association regroupe plus de 750 opérateurs de téléphonie mobile à travers le monde. Elle vient de renouveler son conseil d'administration, qui comprend 26 membres.

Les postes sont attribués pour une durée de deux ans (de janvier 2019 à décembre 2020). Stéphane Richard, PDG d'Orange, devient le président de ce conseil d'administration. Il se dit prêt à aborder les « problèmes critiques » du secteur, sans plus de détails.

Copié dans le presse-papier !

BlaBlaCar annonce avoir déposé une offre d'acquisition pour Ouibus, le réseau d'autocars de la SNCF. Avec ce rachat, le spécialiste du covoiturage veut étendre son offre de transports pour « devenir la place de marché de référence pour le transport interurbain par la route ».

BlaBlaCar prévoit par ailleurs d'ouvrir sa plateforme à d'autres partenaires et opérateurs de bus locaux en Europe, ce qui devrait se traduire par un éventail plus large de destinations, ou par une plus grande capacité sur les trajets les plus prisés.

Le montant de cette opération n'a pas été dévoilé. Cependant, la jeune pousse annonce avoir bouclé une levée de fonds à 101 millions d'euros, à laquelle la SNCF a participé, aux côtés d'investisseurs historiques de l'entreprise.

Copié dans le presse-papier !

La semaine dernière, nous évoquions le possible blocage de Linux sur les Mac récents équipés de puce T2. Pour rappel, celle-ci concentre de nombreuses fonctions de sécurité et s’occupe notamment du chiffrement (AES-256) quand FileVault est actif et du stockage des empreintes pour Touch ID (enclave sécurisée).

Il apparaît que cette puce ne bloque a priori pas les installations de Linux. Nous avions relevé la fameuse option dans l’UEFI des Mac pour couper Secure Boot qui, à l’instar des machines Windows, réclame de reconnaître le certificat de sécurité du système pour contrôler l’intégrité de la chaîne de démarrage. Apple n’en fournit que deux, pour macOS et Windows (via Boot Camp).

Il semblait donc logique que désactiver le Secure Boot débloque les autres systèmes, dont Linux. Pourtant, plusieurs sites et témoignages indiquaient que l’opération restait très complexe, l’unité de stockage n’étant plus visible.

Mais il faut rappeler que la puce T2 dans les Mac n’a pas attendu les derniers MacBook Air et mini pour s’insinuer dans les machines d’Apple. L’iMac Pro en est par exemple équipé, et nos confrères de MacGeneration rappellent qu’ils ont pu y installer Linux.

Il y a potentiellement des bugs liés au matériel le plus récent, ou peut-être des erreurs d’appréciation dans les manipulations, mais Linux doit en théorie pouvoir être installé.

Copié dans le presse-papier !

Il vient compléter le XMM 8060 annoncé l'année dernière, et supporte aussi bien la 2G que la 3G, la 4G ou les 5G standalone et non standalone (NSA).

Les différences entre les deux solutions sont encore peu claires, Intel ne communiquant guère sur les caractéristiques de ses puces 5G.

Ce XMM 8160 est annoncé pour la mi-2019, Intel évoquant des débits pouvant atteindre les 6 Gb/s. Les appareils l'utilisant doivent arriver dans la première moitié de 2020.

Certains parient déjà sur une intégration aux futurs iPhone d'Apple, mais il faudra encore attendre quelques mois avant d'en avoir la confirmation.