GPU.zip最新研究公布!几乎影响所有GPU制造商
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
美国四所大学的研究人员开发了一种新的GPU侧通道攻击,可利用数据压缩技术在访问网页时从现代显卡中泄漏敏感的视觉数据。攻击方式可通过网络浏览器提取单个像素数据,但执行攻击十分复杂并且需要大量时间,对用户的直接影响并不明显。
🎯
关键要点
- 四所美国大学的研究人员开发了一种新的GPU侧通道攻击,利用数据压缩技术泄漏视觉数据。
- 攻击通过Chrome浏览器执行跨源SVG滤镜像素窃取,证明了'GPU.zip'攻击的有效性。
- 截至2023年9月,受影响的GPU厂商未推出解决该问题的补丁。
- 研究人员在论文中详细概述了该漏洞,并在电气和电子工程师学会安全与隐私研讨会上发表。
- 数据压缩会产生数据依赖性DRAM流量和缓存利用率,可能被滥用于数据泄露。
- 现代图形处理器会执行软件可见的数据压缩,作为优化策略以节省内存带宽。
- 研究人员展示了通过网络浏览器提取单个像素数据的攻击方式,准确率高达98.3%。
- GPU.zip攻击几乎影响所有主要GPU制造商,但并非所有显卡都受到同样影响。
- 尽管攻击复杂且耗时,对用户的直接影响不明显,敏感网站通常拒绝跨源嵌入。
- Firefox和Safari不符合GPU.zip运行所需的所有条件,降低了其受影响的风险。
➡️
