Seguridad

Fuga de información en las GPU de Intel

El fallo permite acceder a datos sensibles de otras aplicaciones, como navegadores o carteras blockchain, que usen la aceleración vía GPU

Los investigadores Wenjian He y Wei Zhang de la Universidad de Ciencia y Tecnología de Hong Kong junto con Sinha del GOA y Sanjeev Das de la UNC, han descubierto un fallo en la gestión de memoria de los drivers gráficos de Intel que permiten acceder a datos privados de otras aplicaciones.

Según han descubierto los investigadores, los drivers no liberan la memoria de los programas tras cerrarse, permitiendo a una aplicación maliciosa acceder a estos datos. El problema, que se produce durante el cambio de contexto de la GPU, afecta tanto a la memoria local compartida como al fichero de registro en cada unidad funcional (del inglés ‘execution unit’ o EU).

El problema cobra especial importancia en programas como navegadores web o aplicaciones de blockchain, ya que éstos suelen usar la aceleración de la GPU. Los investigadores han publicado demostraciones en vídeo (fuga de memoria local compartida y fuga del fichero de registro) junto con una prueba de concepto (del inglés ‘proof of concept’ o PoC).

El error afecta a la mayoría de los drivers de Intel desde la tercera generación hasta la décima. Intel ha publicado una lista completa de los modelos afectados en su publicación acerca de la vulnerabilidad. En Linux ya se encuentran disponibles un parche tanto para la novena generación de las GPU como para la séptima. Para la novena ya se ha incluido la corrección en la versión 5.5-rc6 del kernel. La octava, de la arquitectura Broadwell, es inmune a este fallo.

Aunque todavía tardará un tiempo en aplicarse el parche para todos los usuarios, aquellos que lo deseen pueden usarlo compilando el kernel con la corrección. Otra opción es desactivar la aceleración en estas aplicaciones hasta que se aplique el parche.

Más información:
[CVE-2019-14615] iGPU Leak: An Information Leakage Vulnerability on Intel Integrated GPU:
https://github.com/HE-Wenjian/iGPU-Leak

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.