Ερευνητές ανακάλυψαν μια ενδεχομένως τρομακτική, αλλά δύσκολη στην υλοποίηση επίθεση πλευρικού καναλιού, που θα μπορούσε να επιτρέψει σε κακόβουλους ιστότοπους να ανακτήσουν και να υποκλέψουν ευαίσθητα δεδομένα. Η ευπάθεια επηρεάζει όλους τους κατασκευαστές GPU σε συσκευές όπως υπολογιστές, φορητούς υπολογιστές και τηλέφωνα.
Δείτε επίσης: Starfield: Χάνει ολόκληρα αστέρια όταν τρέχει σε AMD Radeon GPUs
Σύμφωνα με ένα έγγραφο που δημοσιεύθηκε από ερευνητές από τέσσερα αμερικανικά πανεπιστήμια, η επίθεση με το όνομα GPU.zip συνδέεται με δεδομένα συμπίεσης στη μονάδα γραφικών. Αυτή η επίθεση απαιτεί από έναν χάκερ να κατέχει βαθιά γνώση των αλγορίθμων συμπίεσης GPU, οι οποίοι είναι περιορισμένα προσβάσιμοι και απαιτούν αντίστροφη μηχανική. Αυτή η προσπάθεια δεν είναι εύκολη.
Ένας κακόβουλος ιστότοπος μπορεί να χρησιμοποιήσει ένα SVG φίλτρο cross-origin για να ανακτήσει τα pixel που εμφανίζονται από άλλον ιστότοπο. Η λειτουργία περιλαμβάνει την επίσκεψη σε έναν ιστότοπο με ενσωματωμένα στοιχεία iframe HTML. Το iframe συνδέεται με ιστοσελίδες πολλαπλής προέλευσης, επιτρέποντας σε έναν χάκερ να αντλήσει πληροφορίες που εμφανίζονται στην οθόνη, ένα εικονοστοιχείο τη φορά.
Ωστόσο, το πρόγραμμα περιήγησης στον ιστό επηρεάζει επίσης το αποτέλεσμα. Σύμφωνα με έρευνα, οι περιηγητές Firefox και Safari δεν ανταποκρίνονται στις απαιτήσεις για τη λειτουργία του GPU.zip.
Δείτε ακόμα: Nvidia GPU: Το κλείδωμα του BIOS έσπασε για πρώτη φορά από το 2013
Όσον αφορά στην επιδιόρθωση, υπάρχει η άποψη ότι οι κατασκευαστές GPU έχουν επιδιώξει μια λύση λογισμικού. Σε μια δήλωση που παρασχέθηκε στο Bleeping Computer, ένας εκπρόσωπος της Intel φέρεται να είπε: “Ενώ η Intel δεν είχε πρόσβαση στην πλήρη εργασία του ερευνητή, αξιολογήσαμε τα ευρήματα των ερευνητών που παρασχέθηκαν και προσδιορίσαμε ότι η βασική αιτία δεν βρίσκεται στις GPU μας αλλά σε λογισμικό τρίτων.“
Δεν χρειάζεται να πανικοβάλλεστε ωστόσο. Οι χάκερ έχουν πολύ πιο εύκολους τρόπους για να κλέψουν τα δεδομένα σας. Οι περισσότεροι ιστότοποι που περιλαμβάνουν ευαίσθητες πληροφορίες δεν επιτρέπουν από την αρχή την ενσωμάτωση πολλαπλής πηγής.
Αυτή η επίθεση δεν απαιτεί από εσάς να αποσυνδέσετε αμέσως τον υπολογιστή σας από την πρίζα, αποτελεί απλώς μια υπενθύμιση για τον συνεχώς εξελισσόμενο αγώνα ασφάλειας των εξοπλισμών. Αυτό είναι ένα παράδειγμα ακόμα, που αποκαλύπτει τα ευάλωτα σημεία των υλικών, σε πλευρικές επιθέσεις καναλιού.
Δείτε επίσης: Elon Musk: Αγόρασε GPUs για project AI της Twitter
Πάντα θα υπάρχουν νέοι τρόποι για να εξαπάτηση των χρητών. Μερικά βασικά μέτρα ασφαλείας που μπορείτε να λάβετε όταν χρησιμοποιείτε το διαδίκτυο περιλαμβάνουν τη χρήση ισχυρών κωδικών πρόσβασης, την απενεργοποίηση των απομακρυσμένων συνδέσεων, την ενημέρωση του λογισμικού και του λειτουργικού συστήματος και την χρήση ενός αξιόπιστου προγράμματος περιήγησης. Αποφύγετε τους ύποπτους ιστοτόπους και μην κάνετε κλικ σε συνδέσμους που δεν φαίνονται αξιόπιστοι.
