iGPU leak (CVE-2019-14615)

# iGPU leak (CVE-2019-14615) Poronix 出現的文章，雖然該網站出現漏洞相關介紹讓我滿訝異的，不過仔細想想這漏洞跟效能有關的話，好像又不是那麼奇怪....， Anyway ，簡短的紀錄下這個漏洞不過對於這個漏洞的成因並沒有說太多就是了 ###### tags: `exploitation` ## iGPU 集成 GPU 晶片，根據[這篇](https://www.quora.com/What-is-an-iGPU)和[這篇](https://storage-asset.msi.com/global/picture/faq/10015790@2015-0422-0258-529383@faq_0000000001659_ct.pdf)應該就是所謂的內顯了 ## 漏洞因為沒有說明太多漏洞成因，姑且猜測是 gpu architecture 實作上出現問題，導致 leak infomation 漏洞 * leak infomation 漏洞 * igpu register leak * igpu shared memory leak 其中漏洞利用又可以分為 * Attack vector * local * 前提: 已知 GPU 跑哪個 gpu program * 目的: 偷到 AES 的 round key 反推 AES key * remote * 利用 browser 的 webGL 對特定用戶進行 website fingerprint attack ## Patch * Kernel * iGPU device driver 在每個工作切換的同時 flush GPU * 效能大跌 ( 因為清除掉保存的 cache 嗎？) * Gen7 跌的最明顯 * Gen9 還好 * Userland * 在每個 program compile 的時候加上額外的 code * 程式變得臃腫附上 [POC](https://github.com/HE-Wenjian/iGPU-Leak/tree/master/demo) ## 總結雖然大致上猜的出來漏洞的成因，不過沒有仔細看過 code 有點可惜......，我覺得打字、做筆記的時間比我看 blog 的時間還長XD