苹果、特斯拉均受影响,新型漏洞迫使GPU无限循环,直至系统崩溃
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
Imperva 研究人员发现 ShadyShader 漏洞,攻击者可通过恶意着色器代码反复冻结苹果设备 GPU,导致系统崩溃。该漏洞利用了 GPU 对无限循环检测的不足,可能影响所有带 GPU 的设备。尽管苹果已更新驱动程序,未来仍可能被攻击利用。用户可通过禁用 JavaScript 来防范。
🎯
关键要点
- Imperva 研究人员发现 ShadyShader 漏洞,攻击者可通过恶意着色器代码反复冻结苹果设备 GPU,导致系统崩溃。
- 该漏洞利用了 GPU 对无限循环检测的不足,可能影响所有带 GPU 的设备。
- 研究人员展示了一种制作嵌套循环的着色器代码,迫使 GPU 执行大量计算,导致系统崩溃。
- 恶意代码可以通过网站、电子邮件和 QR 码传播,用户点击后浏览器加载恶意 WebGL 内容。
- 苹果的显示管理服务在受到攻击时无法获得更新,导致系统变得迟钝。
- 苹果设备内置的计时器在 120 秒后会触发内核恐慌,迫使系统崩溃并重启,iOS 设备反应更快,仅需 30 秒。
- 尽管苹果已更新 GPU 驱动程序,问题依然存在,未来可能被攻击利用。
- Imperva 警告 GPU 资源耗尽问题仍然存在,可能影响其他设备,如谷歌 Pixel 和特斯拉。
- 用户可通过禁用 JavaScript 来防范此漏洞,避免设备陷入崩溃循环。
🏷️
标签
➡️
