Skupina raziskovalcev z več ameriških univerz je razvila novo tehniko napada stranskega kanala, ki jim omogoča poustvarjanje vizualnih informacij, obdelanih v GPU. Z uporabo predlagane metode, imenovane GPU.zip, lahko napadalec določi informacije, prikazane na zaslonu. Napad je med drugim mogoče izvesti prek spletnega brskalnika, na primer z demonstracijo, kako lahko zlonamerna spletna stran, odprta v Chromu, pridobi informacije o slikovnih pikah, prikazanih pri upodabljanju druge spletne strani, odprte v istem brskalniku.
Vir uhajanja informacij je optimizacija, ki se uporablja v sodobnih grafičnih procesorjih in zagotavlja stiskanje grafičnih podatkov. Težava se pojavi pri uporabi stiskanja na vseh testiranih integriranih grafičnih procesorjih (AMD, Apple, ARM, Intel, Qualcomm) in ločenih grafičnih karticah NVIDIA. Hkrati so raziskovalci ugotovili, da integrirani grafični procesorji Intel in AMD vedno omogočajo stiskanje grafičnih podatkov, tudi če aplikacija posebej ne zahteva uporabe takšne optimizacije. Uporaba stiskanja povzroči, da sta promet DRAM in obremenitev predpomnilnika v korelaciji z naravo podatkov, ki se obdelujejo, kar je mogoče rekonstruirati slikovno piko za slikovno piko z analizo stranskega kanala.
Metoda je precej počasna, na primer v sistemu z integrirano grafično kartico AMD Ryzen 7 4800U je napad na ugotavljanje imena, pod katerim se je uporabnik prijavil v Wikipedijo na drugem zavihku, trajal 30 minut in omogočil ugotavljanje vsebine slikovnih pik z natančnostjo 97 %. Na sistemih z integrirano grafično kartico Intel i7-8700 je podoben napad trajal 215 minut z natančnostjo 98%.
Pri izvajanju napada prek brskalnika ciljno mesto kroži skozi iframe, da sproži upodabljanje. Za določitev, katere informacije so prikazane, se izhodni okvir iframe pretvori v črno-belo predstavitev, za katero je uporabljen filter SVG, ki izvaja zaporedno prekrivanje mask, ki med stiskanjem uvedejo in ne uvedejo veliko odvečnosti. Na podlagi ocene sprememb v času risanja referenčnih vzorcev se izpostavi prisotnost temnih ali svetlih pikslov na določenem mestu. Celotna slika je rekonstruirana z zaporednim pregledom pikslov za slikovnimi pikami z uporabo podobnih mask.
Proizvajalci grafičnih procesorjev in brskalnikov so bili o težavi obveščeni marca, vendar noben prodajalec še ni pripravil popravka, saj je napad vprašljiv v praksi pod pogoji, ki niso idealni, težava pa je bolj teoretičnega pomena. Google se še ni odločil, ali bo preprečil napad na ravni brskalnika Chrome. Chrome je ranljiv, ker omogoča nalaganje okvirja iframe z drugega mesta, ne da bi izbrisal piškotek, omogoča uporabo filtrov SVG za okvir iframe in delegira upodabljanje na GPE. Ranljivost ne vpliva na Firefox in Safari, ker ne izpolnjujeta teh meril. Napad prav tako ne velja za spletna mesta, ki prepovedujejo vdelavo prek iframe na druga spletna mesta (na primer z nastavitvijo glave HTTP X-Frame-Options na vrednost »SAMEORIGIN« ali »DENY«, kot tudi prek nastavitev dostopa z uporabo vsebine -Glava pravilnika o varnosti).
Vir: opennet.ru