Scoperto "Hot Pixels", nuovo attacco che ruba dati dai PC tramite CPU e GPU

Se da un lato suona l’allarme per la minaccia ransomware Buthi che sta colpendo Windows e Linux senza distinzione, dall’altro una squadra di ricercatori della Georgia Tech, dell’Università del Michigan e della Ruhr University di Bochum ha scoperto un attacco denominato “Hot Pixels”, grazie al quale i malintenzionati possono rubare dati da dispositivi bersaglio sfruttando i processori moderni, che si tratti di CPU, SoC (system-on-a-chip) o di GPU. Come funziona?

Alla scoperta di Hot Pixels

Questa tipologia di attacco sfrutta l’analisi dei modelli di comportamento dei processori mentre cercano di bilanciare i requisiti di consumo energetico e i limiti di dissipazione del calore con elevate velocità di esecuzione, e richiede la misurazione tramite software delle operazioni che il chip sta conducendo al fine di discernere ciò che viene visualizzato sul dispositivo di destinazione con una precisione fino al 94%.

Detto così potrebbe suonare caotico; dunque, vediamo di semplificare la questione. Hot Pixels è un tipo di attacco che richiede la misurazione di frequenza, potenza e temperatura dei chip per riuscire a identificare i contenuti mostrati su browser Web, in particolare Google Chrome 108 e Safari 16.2. Il meccanismo dell’offensiva prevede inoltre l’utilizzo di JavaScript per dedurre il colore dei pixel a partire da questi dati, rubando infine la schermata mostrata sul dispositivo e i dati in essa contenuti mediante un elemento iframe in una pagina Web controllata dal malintenzionato del caso.

I test condotti dai ricercatori hanno riguardato chip Apple M1, core Cortex-X1 sviluppati da ARM e Qualcomm Snapdragon 8 Gen 1, oltre a GPU come AMD Radeon RX 6600, Nvidia GeForce RTX 3060 e Intel Iris Xe. In tutti i casi, sfortunatamente, Hot Pixels risulta un attacco funzionante.

Gli esperti hanno già condiviso le loro scoperte con Apple, Nvidia, AMD, Qualcomm, Intel e Google lo scorso marzo e tutte le realtà sono già all’opera per mitigare questa minaccia, sia lato chip che sui browser utilizzati. Ci sono anche proposte per limitare l’accesso ai sensori che forniscono letture termiche, di potenza e di frequenza a utenti non autorizzati a livello di sistema operativo.