研究人员披露了针对 GPU 的新型旁路攻击,能暴露其处理的视觉数据。该攻击命名为 GPU.zip。GPU.zip 利用了现代所有 GPU 都使用的优化技术——图形数据压缩,研究人员发现它能被滥用暴露视觉数据,比如在最新版本的 Google Chrome 上,一个恶意网页能泄露另一个网页的像素。测试显示,AMD、苹果、Arm、英特尔和高通的集显以及英伟达的独显都受到影响。研究人员表示,大部分网站都禁止跨源网站嵌入,因此普通用户不太容易受到 GPU.zip 的像素窃取攻击。研究人员在 3 月就向 GPU 供应商以及 Google 报告了漏洞,但没有一家公司承诺修复漏洞,Google 尚未决定如何修复。
https://github.com/UT-Security/gpu-zip
https://www.hertzbleed.com/gpu.zip/