GPU.zip: ข้อบกพร่องด้านความปลอดภัยอาจส่งผลต่อกราฟิกการ์ดของคุณ

นักวิจัยจากมหาวิทยาลัยในอเมริกาสี่แห่งได้ค้นพบข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงในกราฟิกการ์ดส่วนใหญ่ในตลาด การละเมิดที่มีบรรดาศักดิ์GPU.zipส่งผลต่อ GPU จาก AMD, Apple, Arm, Intel และ Qualcomm

ตามที่ผู้เชี่ยวชาญระบุ ดังนั้นจึงมีแนวโน้มว่าการ์ดในอุปกรณ์ของคุณจะได้รับผลกระทบอย่างแน่นอน แล็ปท็อป สมาร์ทโฟน แท็บเล็ต และคอมพิวเตอร์เดสก์ท็อปส่วนใหญ่ได้รับผลกระทบ

อ่านเพิ่มเติม:Intel และ “การล่มสลาย” – โปรเซสเซอร์นับพันล้านมีข้อบกพร่องด้านความปลอดภัยร้ายแรง

การขโมยข้อมูลผ่าน GPU

ผู้โจมตีสามารถขโมยช่องโหว่นี้ได้โดยการใช้ประโยชน์จากช่องโหว่นี้ข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนเช่น ชื่อผู้ใช้และรหัสผ่าน โดยที่ผู้ใช้ไม่ทราบ ข้อมูลนี้สามารถใช้เพื่อเข้าสู่ระบบบัญชีหรือบริการออนไลน์โดยการแอบอ้างเป็นผู้ใช้

โดยชัดแจ้งว่าการละเมิดทำให้เข้าถึงได้“ข้อมูลภาพที่ถูกประมวลผลโดยการ์ดกราฟิก”- เว็บไซต์ที่เป็นอันตรายสามารถเจาะลึกข้อมูลนี้ และสร้างพิกเซลทั้งหมดที่เก็บรวบรวมขึ้นมาใหม่ได้ยึดข้อมูลที่ละเอียดอ่อนเกี่ยวกับเว็บไซต์อื่น ในกรณีนี้จะเกี่ยวข้องกับข้อมูลประจำตัว

เพื่อแสดงให้เห็นถึงการค้นพบนี้ นักวิจัยของมหาวิทยาลัยได้ทำการโจมตีผ่านเว็บเบราว์เซอร์กูเกิลโครม- ด้วยการใช้ประโยชน์จาก GPU.zip พวกเขาสามารถขโมยข้อมูลในรูปแบบพิกเซลที่เป็นของเว็บไซต์ได้ ข้อมูลนั้นแล้วสร้างใหม่ครั้งละหนึ่งพิกเซล- การใช้ข้อบกพร่องดังกล่าวทำให้ผู้โจมตีสามารถหลีกเลี่ยงหลักการสำคัญของการรักษาความปลอดภัยของคอมพิวเตอร์ ซึ่งกำหนดให้ข้อมูลนี้ต้องถูกแยกออก และปลอดภัยจากแฮ็กเกอร์ที่เป็นไปได้

ปัญหาการบีบอัดข้อมูล

ตามรายงานของนักวิจัย การละเมิดเกี่ยวข้องกับกลไกที่พบบ่อยมากในกราฟิกการ์ดปัจจุบัน“การบีบอัดข้อมูลกราฟิก”- ระบบนี้ประกอบด้วยบีบอัดข้อมูลเกี่ยวข้องกับกราฟิกหรือภาพโดยใช้พลังการประมวลผลของ GPU ข้อมูลกราฟิก เช่น รูปภาพหรือวิดีโอ จะมีขนาดเล็กลงและง่ายต่อการจัดการ

ระบบนี้ปรับปรุงประสิทธิภาพ…พร้อมทั้งเปิดประตูสู่โจรสลัด แท้จริงแล้วการเพิ่มประสิทธิภาพนี้“สร้างช่องทางด้านข้างที่ผู้โจมตีสามารถโจมตีได้”- ข้อมูลที่ถูกบีบอัดโดย GPU สามารถถูกกรองผ่านเบราว์เซอร์ได้ นักวิจัยที่อยู่เบื้องหลังการค้นพบนี้อธิบายว่า:

“หากผู้ใช้เข้าสู่ระบบ Wikipedia เข้าชมหน้าเว็บที่เป็นอันตราย หน้าเว็บนั้นสามารถใช้ประโยชน์จาก GPU.zip เพื่อค้นหาชื่อผู้ใช้บน Wikipedia”-

การแก้ไขที่ต้องการ

ผู้เชี่ยวชาญชาวอเมริกันระบุว่าได้เตือน AMD, Apple, Arm, Intel, Nvidia, Qualcomm และ Google แล้วในเดือนมีนาคม 2566 หลายเดือนต่อมาปรากฎว่าไม่มีบริษัทใดสนใจที่จะปรับใช้แพตช์- เหนือสิ่งอื่นใด ไม่มีผู้ผลิตรายใดมุ่งมั่นที่จะแก้ไขปัญหานี้ แม้ว่าจะมีคำเตือนก็ตาม มีเพียง Google เท่านั้นที่ดูลังเลและกล่าวว่า "ยังคงตัดสินใจ" ว่า GPU.zip คุ้มค่าที่จะแก้ไขหรือไม่

“ผู้จำหน่าย GPU ส่วนใหญ่ปฏิเสธที่จะดำเนินการ คนหนึ่งบอกว่าคลองด้านข้างไม่ใช่ความรับผิดชอบของเขา”เสียใจกับผู้เชี่ยวชาญบนเว็บไซต์ที่ทุ่มเทให้กับ GPU.zip

โชคดีที่นักวิจัยระบุว่าภัยคุกคามที่แท้จริงคือค่อนข้างน้อย- แท้จริงแล้วเว็บไซต์ส่วนใหญ่ไม่เสี่ยงต่อการถูกโจมตีในลักษณะนี้ แต่ถึงอย่างไร,“บางเว็บไซต์ยังคงมีช่องโหว่”รายงานเตือน. นอกจากนี้เบราว์เซอร์ยอดนิยมเช่นขอบและ Chrome ก็ได้รับผลกระทบเช่นกัน นี่คือเหตุผลที่พวกเขาสนับสนุนอย่างยิ่งให้ผู้ผลิตปรับใช้โปรแกรมแก้ไขโดยเร็วที่สุด

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : GPU.zip