GPUへのサイドチャネル攻撃、影響は軽微 ～研究者の発表に対しNVIDIAが回答

同社のセキュリティ通知（Answer ID 4738）

　米カリフォルニア大学のセキュリティ研究者チームがNVIDIA製GPUへのサイドチャネル攻撃が可能であると発表したことに対し、NVIDIAは11月9日（米国時間）、その回答となるセキュリティ通知を発表した。

　最近、ハードウェアの動作を権限の低いプロセスからモニタリングして、本来は特権プロセスしかアクセスできないはずのデータを推測する“サイドチャネル攻撃”が、とくにCPUで問題となっている（参考記事）。

　このような手法は、パフォーマンスカウンターを監視すればGPUでも応用が可能だという。カリフォルニア大学のチームによる研究では、NVIDIA製GPUをターゲットにしてWebアクティビティの監視やユーザーパスワードの抽出、機械学習などGPUの支援を受けた計算処理の解析などが可能であることが示されていた。

　しかし、同社がセキュリティ研究者と協力してこの問題の深刻度を評価したところ、共通脆弱性評価システム“CVSS v3”における基本値で“2.2（低）”にとどまったという。攻撃の実行にはローカルユーザーアクセスが必要で、リモートからの攻撃は不可能だ。同社はこの問題を将来のドライバーリリースで解決するとしている。