Grafikkretsar från i stort sett samtliga tillverkare – AMD, Apple, ARM, Nvidia, Intel och Qualcomm – har en säkerhetsbrist som kan utnyttjas i en ny typ av så kallad side channel-attack, där känsliga uppgifter avslöjas indirekt, skriver Tom's Hardware. Upptäckten, som fått namnet GPU-Zip, gjordes av forskare vid University of Texas Austin-campus.
Sårbarheten kan utnyttjas för att via webbkod återskapa andra webbplatser som besökaren nyligen har öppnat. Rent tekniskt handlar det om att utnyttja det faktum att moderna grafikkretsar komprimerar data för att ta mindre plats i minnet, och hur data komprimeras beror på innehållet. Det lämnar spår i videominnet och grafikkretsarnas cache-minne, som kan tolkas för att rekonstruera de renderade pixlarna.
Attacker med sårbarheten är krångliga och tar lång tid att genomföra, så risken att en vanlig hemanvändare ska drabbas är extremt låg. Den metod som forskarna har använt fungerar dessutom bara med Chrome och Edge, men inte med Safari och Firefox.
Ingen av tillverkarna har gjort något åt sårbarheten trots att forskarna delade med sig av upptäckten redan i våras, och enligt forskarna svarade ett av företagen att det är en fråga för mjukvaruutvecklare. Apple och Google ska fortfarande i augusti inte ha bestämt sig för om de ska göra något åt säkerhetsbristen.
