Tîmek lêkolîner ji gelek zanîngehên Dewletên Yekbûyî teknîkek nû ya êrîşa kanala alî pêşxistiye ku rê dide wan ku agahdariya dîtbar a ku di GPU de hatî hilberandin ji nû ve biafirînin. Bi karanîna rêbaza pêşniyarkirî, bi navê GPU.zip, êrîşkar dikare agahdariya ku li ser ekranê têne xuyang kirin diyar bike. Di nav tiştên din de, êrîş dikare bi navgînek gerokek webê were kirin, mînakî, nîşan bide ka meriv çawa rûpelek malperek xirab a ku di Chrome-ê de hatî vekirin dikare di derheqê pîxelên ku di heman gerokê de hatî vekirin de agahdarî werbigire.
Çavkaniya rijandina agahdariyê xweşbîniya ku di GPU-yên nûjen de tê bikar anîn e ku berhevkirina daneyên grafîkî peyda dike. Pirsgirêk dema ku li ser hemî GPU-yên yekbûyî yên hatine ceribandin (AMD, Apple, ARM, Intel, Qualcomm) û kartên grafikên veqetandî yên NVIDIA-ê, kompresyonê bikar tînin. Di heman demê de, lêkolîneran dît ku GPU-yên Intel û AMD yên yekbûyî her gav berhevkirina daneya grafîkê çalak dikin, hetta ku serîlêdan bi taybetî daxwaza karanîna xweşbîniyek wusa nake. Bikaranîna kompresê dibe sedem ku seyrûsefera DRAM û barkirina cache bi xwezaya daneya ku têne hilanîn re têkildar be, ku dikare bi analîza kanala alî-pixel-pixel ve were çêkirin.
Rêbaz pir hêdî ye, mînakî, li ser pergalek bi GPU-ya yekbûyî ya AMD Ryzen 7 4800U, êrîşek ji bo destnîşankirina navê ku bikarhêner di tabloyek din de têkeve Wîkîpediyayê 30 hûrdem girt û destûr da ku naveroka pixelan were destnîşankirin. bi 97% rastbûna. Li ser pergalên bi Intel i7-8700 GPU ya yekbûyî, êrîşek bi vî rengî 215 hûrdem bi rastbûna 98% girt.
Dema ku êrîşek bi navgînek gerokek ve tê kirin, malpera armanc di iframe de digere da ku dest bi vegotinê bike. Ji bo destnîşankirina agahdariya ku têne xuyang kirin, derketina iframe vediguhezîne nûnertiyek reş-spî, ku jê re parzûnek SVG tê sepandin, ku pêvekek rêzdar a maskên ku di dema berhevkirinê de vedihewîne û zêde zêde zêde zêde nake pêk tîne. Li ser bingeha nirxandina guheztinên di dema kişandina nimûneyên referansê de, hebûna pixelên tarî an ronahiyê di cîhek diyar de tê ronî kirin. Wêneya giştî bi vekolîna pixel-bi-pixel a rêzdar bi karanîna maskên wekhev ji nû ve tê çêkirin.
Hilberînerên GPU û gerokê di meha Adarê de ji pirsgirêkê hatin agahdar kirin, lê hêj ti firoşkarek çareseriyek çênekiriye, ji ber ku êrîş di pratîkê de di bin şert û mercên kêmtir-îdeal de gumanbar e û pirsgirêk ji berjewendiya teorîkî zêdetir e. Google hîna biryar nedaye ka dê êrîşê di asta geroka Chrome de asteng bike. Chrome xeternak e ji ber ku ew destûrê dide barkirina iframeyek ji malperek din bêyî paqijkirina Cookie, dihêle ku fîlterên SVG li iframe werin sepandin, û pêşkêşkirina ji GPU re vedibêje. Firefox û Safari ji ber ku ew van pîvanan pêk naynin ji qelsbûnê bandor nabin. Di heman demê de êrîş li ser malperên ku bi iframe-ê li ser malperên din veneşartin qedexe dikin jî derbas nabe (mînak, bi danîna sernavê X-Frame-Vebijarkên HTTP-ê li ser nirxa "SAMEORIGIN" an "DENY", û her weha bi mîhengên gihîştinê bi karanîna naverokê -Sernivîsa Ewlekarî-Polîtîka).
Source: opennet.ru
