專家警告稱，所有主要制造商的GPU單元中存在的缺陷可能會讓黑客讀取瀏覽器中顯示的敏感數(shù)據(jù)。

該漏洞名為GPU.zip，允許跨域攻擊。從本質(zhì)上講，黑客可以創(chuàng)建一個惡意網(wǎng)站，跟蹤GPU渲染單獨網(wǎng)站所需的時間，并使用該信息逐像素地重建第二頁。這樣，惡意網(wǎng)站就可以讀取敏感內(nèi)容，例如用戶名、密碼和其他敏感數(shù)據(jù)。

這是對研究結(jié)果的殘酷過度簡化，那些想要了解更多有關(guān)該缺陷的技術(shù)方面的信息的人應該閱讀此處的論文。然而，GPU供應商淡化了研究結(jié)果的重要性，并認為這不是需要解決的問題-至少從他們的角度來看不是這樣。

甚至媒體也表示，濫用該漏洞的可能性不大，因為攻擊要成功需要滿足很多條件。

首先，瀏覽器必須允許跨源iframe加載cookie、在其上渲染SVG過濾器，并將渲染任務委托給GPU。還值得一提的是，該漏洞僅適用于Chrome和Edge瀏覽器;Safari和Firefox都是安全的。

谷歌已經(jīng)對這些說法做出了回應，稱“廣泛采用的標頭可以防止網(wǎng)站被嵌入，從而防止這種攻擊”，并補充說它沒有計劃進行任何改變。

英特爾還補充說，問題不在于GPU本身，而在于第三方軟件，因此不會采取行動。對于高通來說，“問題不在我們的威脅模型中”，因為它“可以通過瀏覽器應用程序解決”。

　　免責聲明：本文由用戶上傳，與本網(wǎng)站立場無關(guān)。財經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風險自擔。 如有侵權(quán)請聯(lián)系刪除！