Специалисты в области кибербезопасности выявили новый тип атаки под кодовым названием GPU.zip, целью которой стали графические процессоры от таких крупных компаний, как Apple, Intel, AMD, Qualcomm, Arm и Nvidia.
Отмечается, что атака GPU.zip может высасывать конфиденциальные визуальные данные пользователей, в частности, имена и пароли, когда те посещают различные сайты. Специфика атаки заключается в умении обходить политику одного источника (same-origin policy), что является краеугольным камнем в защите интернет-приватности, с использованием технологии сжатия данных, встроенной в графические процессоры.
Риск усугубляется в браузерах Google Chrome и Microsoft Edge при определенных настройках, связанных с iframes и GPU-рендерингом.
Несмотря на то, что GPU.zip не представляет непосредственной опасности, эксперты подчеркивают, что данная угроза ставит под вопрос надежность существующих методов веб-разработки и вызывает на пересмотр отношения к аппаратному обеспечению как к основному звену в цепи доверия. Планируется, что результаты исследования будут представлены общественности на 45-м симпозиуме IEEE по вопросам безопасности и конфиденциальности.
