Komoly videokártya-sebezhetőséget találtak - Az Apple és az Nvidia is érintett
A processzorok sebezhetőségén manapság már senki nem lepődik meg. Úgy tűnik azonban, hogy a videokártya még veszélyesebb lehet.
0
A processzorok sebezhetőségén manapság már senki nem lepődik meg. Úgy tűnik azonban, hogy a videokártya még veszélyesebb lehet.
2023.09.27. – Manapság már senki sem lepődik meg, amikor a szakemberek újabb sebezhetőséget fedeznek fel a processzorokban. Az első kettő, nagyobb port kavaró sebezhetőség a Meltdown és a Spectre volt a jelenlegi korszakban. Az Intel gyorsan lépett, ám a befoltozásukkal komoly teljesítménytől estek el a felhasználók. Aztán persze az elmúlt években sikerült finomítani a megoldáson, így a régebbi gépek tulajdonosainak sem kell aggódnia, az új egységekben pedig hardveres szinten javították a problémát. Természetesen AMD oldalról is bukkantak már fel hasonló exploitok, de általában csak 1-1 generációt érintettek.
Sokan azonban attól féltek, hogy előbb-utóbb felbukkanhat egy olyan sebezhetőség, mely szinte mindenkit érinthet. Nos, úgy tűnik, hogy nem is tévedtek nagyot. Az ArsTechnica weboldalára felkerült publikáció szerint egy olyan sérülékenységet találtak a kutatók, mely gyakorlatilag minden egyes felhasználót érinthet a földön. Legyen szó telefonról, PC-ről vagy épp laptopról. Érdekes módon azonban nem a processzorok oldaláról közelítették meg a dolgot, hanem a GPU-t hívták segítségül.
Mind a hat videokártya-gyártó érintett lehet
Elsőre soknak tűnhet a hatos szám, ám teljesen megfelel a valóságnak. A kutatók szerint az Intel, Nvidia és AMD hármasa mellett az ARM, a Qualcomm és az Apple által gyártott grafikus egységek is érintettek a sebezhetőségben. Ez kis túlzással tényleg minden gépet, telefont vagy épp tabletet lefed a jelenlegi piacon, ezért lehet különösen aggasztó ez a felfedezés.
Így olvassa ki az videokártya adatait a kártékony program
A sebezhetőség lényege, hogy rengeteg weboldalt úgy jelenít meg a böngésző, hogy a háttérben valójában egy másik weboldalba kerül beágyazásra. Ez bevett gyakorlat manapság, szinte mindegyik weboldalon találkozhatunk hasonló megoldással. Ha ez a feltétel adott, akkor a kártékony program gyakorlatilag kiolvashatja a weboldal pixeljeit a videokártya segítségével. A fenti képen ezt prezentálták a sebezhetőség felfedezői. Az (a) jelöléssel az eredeti szöveget látjuk, míg mellette az Intel és AMD kártyákból kisajtolt információt. Teljesen olvasható és értelmezhető módon sikerült kinyerni a pixeleket, mely komoly problémákat okozhat a jövőben. A legtöbb gyártó nem reagált a megkeresésre, míg az Intel a böngészőket tette felelőssé a sebezhetőségért.
Forrás: PCFórum / ArsTechnica
Az Nvidia megenyhült? – Így alakultak a videokártya árak szeptemberben
