Ny ekipan'ny mpikaroka avy amin'ny anjerimanontolo amerikana maromaro dia namolavola teknika fanafihana amin'ny sisiny vaovao izay ahafahan'izy ireo mamerina mamerina ny fampahalalana hita ao amin'ny GPU. Amin'ny fampiasana ny fomba natolotra, antsoina hoe GPU.zip, ny mpanafika dia afaka mamaritra ny fampahalalana aseho eo amin'ny efijery. Ankoatra ny zavatra hafa, ny fanafihana dia azo atao amin'ny alàlan'ny navigateur web, ohatra, mampiseho ny fomba ahafahan'ny pejin-tranonkala maloto misokatra amin'ny Chrome mahazo fampahalalana momba ny piksela aseho rehefa mamadika pejy web hafa misokatra amin'ny navigateur iray ihany.
Ny loharanon'ny fiparitahan'ny fampahalalam-baovao dia ny fanatsarana ampiasaina amin'ny GPU maoderina izay manome famatrarana angon-drakitra sary. Mitranga ny olana rehefa mampiasa famatrarana amin'ny GPU rehetra voasedra (AMD, Apple, ARM, Intel, Qualcomm) ary karatra grafika discrete NVIDIA. Nandritra izany fotoana izany, ny mpikaroka dia nahita fa ny Intel sy AMD GPUs mitambatra dia mamela ny famatrarana angon-drakitra momba ny sary, na dia tsy mangataka manokana amin'ny fampiasana fanatsarana toy izany aza ny fampiharana. Ny fampiasana famoretana dia mahatonga ny fifamoivoizana DRAM sy ny enta-mavesatry ny cache hifanaraka amin'ny toetry ny angon-drakitra karakaraina, izay azo amboarina indray amin'ny alàlan'ny famakafakana amin'ny sisiny.
Ny fomba dia somary miadana, ohatra, amin'ny rafitra miaraka amin'ny AMD Ryzen 7 4800U GPU mitambatra, fanafihana hamaritana ny anarana izay nidiran'ny mpampiasa iray tao amin'ny Wikipedia tao amin'ny tabilao hafa naharitra 30 minitra ary nahafahana namaritra ny votoatin'ny pixel miaraka amin'ny marina 97%. Amin'ny rafitra miaraka amin'ny Intel i7-8700 GPU mitambatra, nisy fanafihana mitovy amin'izany naharitra 215 minitra miaraka amin'ny 98% marina.
Rehefa manao fanafihana amin'ny alalan'ny navigateur, ny vohikala kendrena dia mandehandeha amin'ny iframe hanombohana ny famandrihana. Mba hamaritana hoe inona ny fampahalalana aseho, ny vokatra iframe dia avadika ho endrika mainty sy fotsy, izay apetraka ny sivana SVG, izay manao fametahana saron-tava misesy izay mampiditra sy tsy mampiditra redundansy be mandritra ny fanerena. Miorina amin'ny fanombanana ny fiovan'ny fotoana fanaovana santionany fanondroana, ny fisian'ny pixel maizina na mazava amin'ny toerana iray dia asongadina. Ny sary ankapobeny dia amboarina amin'ny alàlan'ny fisavana piksel-by-pixel misesy mampiasa saron-tava mitovy.
Ny GPU sy ny mpanamboatra navigateur dia nampahafantarina ny olana tamin'ny volana martsa, saingy tsy mbola nisy mpivarotra nanamboatra vahaolana, satria ny fanafihana dia mampiahiahy amin'ny fampiharana amin'ny toe-javatra tsy dia tsara loatra ary ny olana dia mahaliana kokoa ny teorika. Google dia tsy mbola nanapa-kevitra na hanakana ny fanafihana amin'ny sehatry ny navigateur Chrome. Marefo ny Chrome satria mamela ny fametahana iframe avy amin'ny tranokala hafa nefa tsy manala ny Cookie, mamela ny sivana SVG hampiharina amin'ny iframe, ary ny solontena manolotra ny GPU. Tsy misy fiantraikany amin'ny vulnerability ny Firefox sy Safari satria tsy mahafeno ireo fepetra ireo. Ny fanafihana koa dia tsy mihatra amin'ireo tranonkala mandrara ny fampidirana amin'ny alàlan'ny iframe amin'ny tranokala hafa (ohatra, amin'ny fametrahana ny lohatenin'ny X-Frame-Options HTTP amin'ny sanda "SAMEORIGIN" na "DENDY", ary koa amin'ny alàlan'ny fidirana amin'ny fampiasana ny Content -Lohateny momba ny fiarovana-Politika ).
Source: opennet.ru
