Moderní GPU dělají bezeztrátovou kompresi obrazových dat, aby se šetřila paměť i přenosové rychlosti. Výzkumníci z univerzit v USA v březnu letošního roku našli zranitelnost GPU.zip postranním kanálem, která se týká GPU AMD, Apple, Arm, Intel, Qualcomm a Nvidia.
V aktuálním Chrome může škodlivá stránka číst pixely z libovolné jiné stránky. Rychlost je sice malá, ale přečíst uživatelské jméno na stránce Wikipedie trvá s GPU AMD asi 30 minut, s GPU Intel asi 215 minut. Přesnost v obou případech je lepší než 97 %.
Výrobci grafických karet zatím problém neřeší, stejně tak ani Google nemá opravu svého prohlížeče. Více detailů naleznete v článku (PDF). Zdrojové kódy jsou na GitHubu.
(Zdroj: bleepingcomputer)
ČLÁNKY DO MAILU