針對GPU的電磁側信道分析

小心你的鄰居正在偷窺你瀏覽的網頁！

背景

圖形處理單元（GPU）是現代計算機系統的重要組成部分，不僅可用于圖形渲染，還可用于進行大量的并行計算。然而，在GPU上運行的許多任務都包含敏感信息，越來越多的學者關注到了其信息泄露問題。

Zihao Zhan等人2022年在頂級學術期刊S&P上，提出了一種針對GPU的電磁側信道攻擊，用以恢復用戶的網站指紋和推測按鍵間隔時間。其方案主要利用了GPU的動態電壓和頻率調節（DVFS）功能產生的漏洞，可發起遠程或穿墻攻擊，NVIDIA和AMD公司的多款GPU均會受到該漏洞的威脅。

動態電壓和頻率調節（DVFS）存在的漏洞

動態電壓和頻率調節（DVFS）是一種被廣泛用于CPU的電源管理技術。隨著GPU的發展，DVFS技術已被應用到了GPU上。該功能主要用于調整GPU內核和內存的電壓和頻率。DVFS指定了多個性能級別，每個性能級別設置了不同的內核與內存的電壓和頻率。GPU的DVFS可動態切換性能級別以滿足當前的計算需求，最大限度地減少功耗、發熱和風扇噪音。DVFS功能默認開啟，用戶可根據需求手動關閉。

由于DVFS可動態切換性能級別，因此GPU內核和內存的時鐘頻率也會隨之改變，而時鐘信號會產生強烈的電磁輻射。經過觀察分析，GPU內核時鐘信號幾乎不產生電磁輻射，但內存時鐘的電磁輻射非常明顯。從GDDR5開始，GPU的內存使用兩種類型的時鐘，一種為命令時鐘，用于發送命令和地址，另一種為寫時鐘，用于數據讀取和寫入。所關注的電磁輻射是由寫時鐘產生的。

該論文工作的攻擊對象是配備獨立顯卡的臺式計算機，GPU可以是NVIDIA或AMD的產品。

網站指紋攻擊

瀏覽網站時，GPU的任務不僅僅是顯示網頁，也會參與網頁渲染。渲染不同的網站時，可能會產生不同的GPU工作負載，引起不同模式的GPU性能水平的切換。在特定GPU內存時鐘頻率下，觀察電磁信號的頻譜特征可識別出不同的網頁。在裝有AMD Radeon RX 580 GPU的系統上啟動三個不同程序，分別是Chrome、Firefox和LibreOffice Writer，操作系統是Ubuntu 18.04，GPU驅動是AMD GPU 20.20。啟動過程由時鐘信號產生的電磁輻射頻譜如圖所示，可根據不同頻域特征區分不同的啟動程序。

啟動不同程序時GPU時鐘信號產生的電磁輻射頻譜圖

采集到的電磁信號經過信號變換（時間序列派生）與增強，轉換為S[k]序列，后續工作主要關注該序列的特征。下圖展示了裝有AMD Radeon RX 580 GPU的系統，在第二低的時鐘頻率下，用Chrome瀏覽器打開Google、Amazon、YouTube三個網站時捕獲的信號得出的S[k]序列。

Chrome瀏覽器打開不同網站產生的不同電磁輻射

實驗評估主要針對常用的網站，使用USRP B210 SDR和RFSPACE UWB-3天線，在主機的不同角度和距離下采集電磁輻射，對其使用Resnet網絡建模并攻擊。分別在近距離和遠距離的場景下展開實驗分析，電磁信號采集位置如下圖所示。

主機各角度的定義

近場信號和遠場信號采集位置

近距離實驗使用N1、N2、N3、N4四個測量位置采集的電磁信號訓練模型，N5、N6、N7、N8四個位置采集的電磁信號用于測試。下表為近距離采集電磁信號的網站指紋識別準確率。

近距離實驗測試結果

遠距離實驗使用F1、F2、F3、F4、N2、N4幾個測量位置采集的電磁信號訓練模型，F5、F6、N6三個位置采集的電磁信號用于測試。下表為遠距離采集電磁信號的網站指紋識別準確率。

遠距離實驗測試結果

根據實驗結果，在距離和方向兩個因素中，距離對網站指紋識別的性能影響更大。

按鍵時間推測

與網站指紋識別相似，GPU性能級別也可能因為按鍵事件改變，因此可以利用其電磁泄露，檢測按鍵事件并得到連續按鍵之間的時間。下圖展示了使用NVIDIA RTX 3060的系統，在鍵盤上正常輸入“username password”字符串時，由時鐘信號產生的電磁泄漏特征，可清晰地辨別出每個字符敲擊的時間間隔。

電磁信號泄漏字符敲擊的時間間隔

下表展示了不同型號的GPU最短可檢測到按鍵事件的時間間隔，NVIDIA RTX 3060的時間分辨率最高，可以清晰識別30毫秒間隔的擊鍵。

不同型號GPU按鍵事件檢測的時間間隔

攻擊范圍

本論文針對兩種類型的外殼展開分析，一種為半透明側板電腦機箱，另一種為四面全金屬的電腦機箱，最遠攻擊范圍如下圖所示。

攻擊范圍

本論文還測量了隔墻的攻擊效果，測試是否可以從房間外采集到感興趣的電磁輻射。分別針對石膏墻和混凝土墻進行了測試，墻壁厚度均為15厘米，天線和主機之間間隔1米，電磁輻射強度衰減如下表所示。

電磁輻射衰減程度

石膏墻最多使電磁信號強度下降1.32dB，其影響可以忽略不計，而混凝土墻最多可以降低8.64dB，可能會影響側信道分析效果。

總結

本論文利用GPU中DVFS功能中存在的電磁側信道漏洞，展開了網站指紋識別和按鍵計時攻擊。簡單地禁用DVFS功能會導致另一個電磁側信道漏洞——NVIDIA的GPU在停用該功能后，信號會被調幅，觀察其幅值特征仍然可以開展網站指紋攻擊。

參考資料

[1] Zhan Z, Zhang Z, Liang S, et al. Graphics peeping unit: Exploiting em side-channel information of gpus to eavesdrop on your neighbors[C]//2022 IEEE Symposium on Security and Privacy (SP). IEEE, 2022: 1440-1457.