Le GPU sono vulnerabili agli attacchi di spettro / fusione, dal momento che hanno la maggior parte di ciò che rende le CPU attaccabili? C'è qualche informazione nella VRAM, che causerebbe problemi se fosse stata rubata?
Prima di tutto non ti aspetteresti normalmente che la memoria del kernel fosse mappata in una GPU. Anche se le GPU moderne generalmente non hanno molto supporto per la condivisione della memoria tra i processi.
Ci sono stati certamente articoli di ricerca sull'esecuzione speculativa all'interno di una GPU - Esecuzione speculativa su GPU: uno studio esplorativo; Liu, Eisenbeis, Gaudiot - ma non credo che venga fatto attivamente a livello hardware da qualsiasi dispositivo esistente.
Quindi, anche se teoricamente non c'è nulla che impedisca la creazione di una configurazione GPU / OS che possa permetterlo, dubito che ciò sia possibile su tutti i prodotti esistenti.
Una GPU (Graphical Processing Unit) non è vulnerabile agli attacchi di spettro / fusione.
Questo è dovuto a vari motivi:
TLDR; Le GPU non sono CPU e non sono progettate per essere multiutente / applicazione. Hanno una certa protezione contro gli abusi ma la maggior parte di questo non è ancora stata testata dagli esperti di sicurezza.
Nvidia ha rilasciato aggiornamenti oggi che trattano i problemi. Quindi presumo che ci siano dei rischi dal momento che hanno creato degli aggiornamenti.
Table 2.1 Security Updates for NVIDIA Software Vulnerabilities CVE ID NVIDIA Issue Number Description CVE-2017-5753 1975134 Computer systems with microprocessors utilizing speculative execution and branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis. For more information on this issue, see the NVIDIA GPU security updates for speculative side channel Security Bulletin posted on the NVIDIA Product Security page
E cita esplicitamente GeForce nel summenzionato post link
Affected Products
Product | OS
GeForce, Quadro, NVS | Windows, Linux, FreeBSD, Solaris
Tesla | Windows, Linux
Fondamentalmente Meltdown e Spectre sono attacchi di canale laterale che sfruttano le debolezze dei processi privilegiati e privilegiati che condividono le stesse risorse, la disponibilità di risorse che sono informazioni non protette e dove il lato non privilegiato può ingannare il lato privilegiato nel consumare risorse in un modo che dipende da un segreto, anche se e perché la richiesta è in definitiva cancellata o respinta. La GPU condivide certamente risorse e processi non privilegiati in grado di eseguire il codice lì. Se quel codice è in grado di rilevare conflitti di risorse e richiedere dati che non si suppone (e non) di ricevere, non escluderei la possibilità di attacchi simili che coinvolgono la GPU.