Hópur vísindamanna frá nokkrum bandarískum háskólum hefur þróað nýja hliðarrásarárásartækni sem gerir þeim kleift að endurskapa sjónrænar upplýsingar sem unnar eru í GPU. Með því að nota fyrirhugaða aðferð, sem kallast GPU.zip, getur árásarmaður ákvarðað upplýsingarnar sem birtast á skjánum. Meðal annars er hægt að framkvæma árásina í gegnum vafra, til dæmis með því að sýna hvernig illgjarn vefsíða sem er opnuð í Chrome getur fengið upplýsingar um pixla sem birtast þegar önnur vefsíða er opnuð í sama vafra.
Uppspretta upplýsingaleka er hagræðingin sem notuð er í nútíma GPU sem veitir þjöppun á grafískum gögnum. Vandamálið kemur upp þegar þjöppun er notuð á öllum samþættum GPU sem eru prófuð (AMD, Apple, ARM, Intel, Qualcomm) og NVIDIA stakur skjákort. Á sama tíma komust vísindamennirnir að því að samþætt Intel og AMD GPU gerir alltaf kleift að þjappa grafískum gögnum, jafnvel þótt forritið biðji ekki sérstaklega um notkun slíkrar hagræðingar. Notkun þjöppunar veldur því að DRAM umferð og skyndiminnisálag tengist eðli gagna sem unnið er með, sem hægt er að endurgera pixla fyrir pixla með hliðarrásargreiningu.
Aðferðin er frekar hæg, til dæmis á kerfi með samþættri AMD Ryzen 7 4800U GPU, árás til að ákvarða nafnið sem notandinn skráði sig inn á Wikipedia undir á öðrum flipa tók 30 mínútur og leyfði að ákvarða innihald pixlanna með 97% nákvæmni. Á kerfum með samþætta Intel i7-8700 GPU tók svipuð árás 215 mínútur með 98% nákvæmni.
Þegar árás er gerð í gegnum vafra fer marksíðan í gegnum iframe til að hefja flutning. Til að ákvarða hvaða upplýsingar eru birtar er iframe-úttakinu breytt í svart-hvíta framsetningu, sem SVG-sía er notuð á, sem framkvæmir röð yfirlögn af grímum sem kynna og kynna ekki mikla offramboð meðan á þjöppun stendur. Byggt á mati á breytingum á teikningartíma viðmiðunarsýna er tilvist dökkra eða ljósra pixla í ákveðinni stöðu auðkennd. Heildarmyndin er endurgerð með röð pixla-fyrir-pixla skoðun með því að nota svipaðar grímur.
GPU og vafraframleiðendum var tilkynnt um vandamálið í mars, en enginn söluaðili hefur enn framleitt lagfæringu, þar sem árásin er vafasöm í reynd við minna en kjöraðstæður og vandamálið er meira fræðilegt áhugavert. Google hefur ekki enn ákveðið hvort loka eigi fyrir árásina á Chrome vafrastigi. Chrome er viðkvæmt vegna þess að það gerir kleift að hlaða iframe frá annarri síðu án þess að hreinsa smákökuna, leyfa SVG síum að vera notaðar á iframe og fulltrúar birtingu í GPU. Firefox og Safari verða ekki fyrir áhrifum af varnarleysinu vegna þess að þau uppfylla ekki þessi skilyrði. Árásin á heldur ekki við um síður sem banna innfellingu í gegnum iframe á öðrum síðum (til dæmis með því að stilla X-Frame-Options HTTP hausinn á gildið „SAMEORIGIN“ eða „DENY“, sem og í gegnum aðgangsstillingar með því að nota innihaldið -Öryggis-Stefna haus ).
Heimild: opennet.ru