几乎所有顶级GPU都面临这种危险网络攻击的风险

导读专家警告称，所有主要制造商的GPU单元中存在的缺陷可能会让黑客读取浏览器中显示的敏感数据。该漏洞名为GPU.zip，允许跨域攻击。从本质上讲...

专家警告称，所有主要制造商的GPU单元中存在的缺陷可能会让黑客读取浏览器中显示的敏感数据。

该漏洞名为GPU.zip，允许跨域攻击。从本质上讲，黑客可以创建一个恶意网站，跟踪GPU渲染单独网站所需的时间，并使用该信息逐像素地重建第二页。这样，恶意网站就可以读取敏感内容，例如用户名、密码和其他敏感数据。

这是对研究结果的残酷过度简化，那些想要了解更多有关该缺陷的技术方面的信息的人应该阅读此处的论文。然而，GPU供应商淡化了研究结果的重要性，并认为这不是需要解决的问题-至少从他们的角度来看不是这样。

甚至媒体也表示，滥用该漏洞的可能性不大，因为攻击要成功需要满足很多条件。

首先，浏览器必须允许跨源iframe加载cookie、在其上渲染SVG过滤器，并将渲染任务委托给GPU。还值得一提的是，该漏洞仅适用于Chrome和Edge浏览器;Safari和Firefox都是安全的。

谷歌已经对这些说法做出了回应，称“广泛采用的标头可以防止网站被嵌入，从而防止这种攻击”，并补充说它没有计划进行任何改变。

英特尔还补充说，问题不在于GPU本身，而在于第三方软件，因此不会采取行动。对于高通来说，“问题不在我们的威胁模型中”，因为它“可以通过浏览器应用程序解决”。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！