GPU 旁路攻击暴露视觉数据
2023-9-27 13:58:24 Author: www.solidot.org(查看原文) 阅读量:6 收藏

研究人员披露了针对 GPU 的新型旁路攻击,能暴露其处理的视觉数据。该攻击命名为 GPU.zip。GPU.zip 利用了现代所有 GPU 都使用的优化技术——图形数据压缩,研究人员发现它能被滥用暴露视觉数据,比如在最新版本的 Google Chrome 上,一个恶意网页能泄露另一个网页的像素。测试显示,AMD、苹果、Arm、英特尔和高通的集显以及英伟达的独显都受到影响。研究人员表示,大部分网站都禁止跨源网站嵌入,因此普通用户不太容易受到 GPU.zip 的像素窃取攻击。研究人员在 3 月就向 GPU 供应商以及 Google 报告了漏洞,但没有一家公司承诺修复漏洞,Google 尚未决定如何修复。

https://github.com/UT-Security/gpu-zip
https://www.hertzbleed.com/gpu.zip/


文章来源: https://www.solidot.org/story?sid=76207
如有侵权请联系:admin#unsafe.sh