Les GPU sont-ils vulnérables aux attaques de spectre/effondrement, car ils ont la plupart de ce qui rend les processeurs attaquables? Y a-t-il des informations dans la VRAM qui pourraient causer des problèmes si elles étaient volées?
Tout d'abord, vous ne vous attendriez pas normalement à ce que la mémoire du noyau soit mappée dans un GPU. Même si vous avez utilisé des GPU modernes, la prise en charge du partage de mémoire entre les processus n'est généralement pas très importante.
Il y a certainement eu des articles de recherche sur l'exécution spéculative à l'intérieur d'un GPU - Exécution spéculative sur GPU: une étude exploratoire; Liu, Eisenbeis, Gaudiot - mais je ne pense pas que cela soit activement fait au niveau matériel par tous les appareils existants.
Donc, bien que théoriquement, rien ne vous empêche de créer une configuration GPU/OS qui pourrait le permettre, je doute que cela soit possible sur tous les produits existants.
Un GPU (Graphical Processing Unit) n'est pas vulnérable aux attaques de spectre/fusion.
Cela est dû à diverses raisons:
tldr; Les GPU ne sont pas des CPU et ne sont pas conçus pour être multi-utilisateurs/applications. Ils ont une certaine protection contre les abus, mais la plupart de ceux-ci n'ont pas encore été testés par des experts en sécurité.
Nvidia a publié aujourd'hui des mises à jour traitant des problèmes. Je suppose donc qu'il y a des risques car ils ont créé des mises à jour.
http://us.download.nvidia.com/Windows/390.65/390.65-win10-win8-win7-desktop-release-notes.pdf
Tableau 2.1 Mises à jour de sécurité pour les vulnérabilités du logiciel NVIDIA ID CVE Numéro de problème NVIDIA Description CVE-2017-5753 1975134 Les systèmes informatiques dotés de microprocesseurs utilisant l'exécution spéculative et la prédiction de branche peuvent permettre la divulgation non autorisée d'informations à un attaquant disposant d'un accès utilisateur local via une analyse de canal latéral. Pour plus d'informations sur ce problème, consultez les mises à jour de sécurité du GPU NVIDIA pour le bulletin de sécurité du canal latéral spéculatif publié sur la page Sécurité du produit NVIDIA
Et mentionne spécifiquement GeForce dans le post susmentionné http://nvidia.custhelp.com/app/answers/detail/a_id/4611
Affected Products
Product | OS
GeForce, Quadro, NVS | Windows, Linux, FreeBSD, Solaris
Tesla | Windows, Linux
Fondamentalement, Meltdown et Spectre sont des attaques par canaux secondaires qui exploitent les faiblesses des processus non privilégiés et privilégiés partageant les mêmes ressources, la disponibilité des ressources étant des informations non protégées et où le côté non privilégié peut inciter le côté privilégié à consommer des ressources d'une manière qui dépend d'un secret, même si et parce que la demande est finalement annulée ou rejetée. Le GPU partage certainement des ressources et des processus non privilégiés peuvent y exécuter du code. Si ce code peut détecter des conflits de ressources et demander des données qu'il n'est pas censé (et ne recevra pas), je n'exclurais pas la possibilité d'attaques similaires impliquant le GPU.