新型GPUzip侧信道攻击曝光了集成显卡的安全风险
关键要点
现代集成显卡如AMD、Arm、Apple、Intel、Qualcomm和Nvidia可能面临新型GPUzip侧信道攻击的威胁。此攻击利用图形数据压缩,可能导致在Google Chrome和Microsoft Edge中发生跨源像素盗窃。研究表明,Apple Safari和Mozilla Firefox不会受到此攻击的影响。最近,The Hacker News 报道称,现代集成显卡iGPU的新型攻击方式被研究人员发现,可能会泄露敏感数据。这个称为GPUzip的侧信道攻击可针对来自多个制造商的硬件,包括AMD、Arm、Apple、Intel、Qualcomm和Nvidia。此研究来自于德克萨斯大学奥斯汀分校、伊利诺伊大学香槟分校、华盛顿大学和卡内基梅隆大学。
蚂蚁app加速器官网研究人员指出,利用基于iGPU的压缩通道,攻击者可以在支持SVG滤镜的浏览器如Google Chrome与Microsoft Edge中进行跨源像素盗窃。他们解释道:“攻击者可以根据浏览器中的某个秘密像素创建高度冗余或高度非冗余的图形模式。当这些图案被iGPU处理时,它们的冗余程度不同,导致无损压缩输出依赖于该秘密像素。”
值得注意的是,Apple的Safari和Mozilla的Firefox,以及那些不再允许跨源网站嵌入的网页,并不容易受到GPUzip攻击的影响。
相关链接:
GPUzip侧信道攻击简介 了解侧信道攻击此漏洞提醒我们,尽管现代显卡的性能不断提升,但安全隐患同样不容忽视。各大企业需要重视此类攻击,及时更新和加强安全防护。
