Conecta con nosotros

Noticias

Hot Pixels, lo (mucho) que CPU y GPU cuentan sobre tu pantalla

Publicado

el

Hot Pixels, lo (mucho) que CPU y GPU cuentan sobre tu pantalla

Con ese nombre, Hot Pixels, y sin más contexto, podemos llegar a conclusiones de lo más variadas a la hora de intentar averiguar de qué se trata. Lo primero que nos viene a la cabeza, claro, es el problema, relativamente común, de los sensores de las cámaras digitales, y que consiste en que algún píxel de la misma está siempre encendido y, en consecuencia, muestra un color más brillante de lo que debería. Pero no, no hablamos de eso así que, en mi caso, lo primero que he pensado es que se refería a un nuevo  juego indie, pero no, tampoco. En realidad nos encontramos ante una técnica de ataque lateral (¿a que ahora deseas que hubiera llevado razón y fuera un juego nuevo?)

Antes de entrar a analizar en qué consiste y qué es lo que proporciona al ser explotada, es importante aclarar que hablamos de una técnica desarrollada por investigadores, es decir, no de algún tipo de patógeno que esté pululando por la red para poner en peligro tus datos. Sin embargo, sí que es cierto que su simple revelación ya marca una diferencia en este sentido, de modo que posiblemente algunas mentes aviesas hayan empezado a pensar cómo explotar esta vulnerabilidad que afecta a dos componentes básicos del PC: la CPU y la GPU.

Hot Pixels saca partido de DVFS (Escalado Dinámico de Voltaje y Frecuencia, por sus siglas en inglés), una técnica empleada por CPU modernas y chips gráficos que administra en tiempo real la frecuencia y el voltaje de los mismos, con el fin de equilibrar consumo y generación de calor en función de la demanda de rendimiento de cada momento. Gracias a la misma, es posible mantener una optimización constante reduciendo el consumo eléctrico, además de evitar problemas por la temperatura de dichos componentes.

Hot Pixels, lo (mucho) que CPU y GPU cuentan sobre tu pantalla Hot Pixels, lo (mucho) que CPU y GPU cuentan sobre tu pantalla

Lo que han descubierto los investigadores es que la incidencia que tiene DVFS en el conjunto de sensores que encontramos en el interior de esos mismos integrados puede ser empleada, en conjunto con un script ejecutado en el navegador web, para inferir el contenido que se está mostrando en la pantalla del sistema. Para tal fin, se emplea un conjunto de filtros de gráficos vectoriales escalables (SVG) para inducir la ejecución dependiente de datos en la CPU o GPU de destino, y luego usan JavaScript para medir el tiempo de cálculo y la frecuencia para inferir el color del píxel.

El principal problema es que, a diferencia de otro tipo de información generada por el sistema, los datos que proporcionan estos sensores no se consideran información comprometida y, por lo tanto, no se protege de modo alguno, de manera que cualquier usuario del sistema, sea o no administrador del mismo, puede acceder a ellos sin limitaciones. La pruebas llevadas a cabo por este equipo de investigadores han demostrado una precisión de entre el 60% y el 94%, mientras que el tiempo necesario para identificar cada píxel varía entre 8,1 y 22,4 segundos. La GPU AMD Radeon RX 6600 parece ser el dispositivo más vulnerable a los ataques de «píxeles calientes», mientras que los SoC de Apple (M1 y M2) parecen ser los más seguros.

Hot Pixels no es esta la primera técnica de ataque que se apoya en DVFS. Hertzbleed, de la que te hablamos hace cerca de un año, también utiliza la información proporcionada por los sensores del sistema, y permite robar claves criptográficas en procesadores Intel y AMD.

 

Más información

Si me dieran una cana por cada contenido que he escrito relacionado con la tecnología... pues sí, tendría las canas que tengo. Por lo demás, música, fotografía, café, un eReader a reventar y una isla desierta. ¿Te vienes?

Lo más leído