Khai thác đánh cắp pixel mới có thể đọc tên người dùng và mật khẩu trên các trang web.
Các nhà nghiên cứu gần đây đã phát hiện chip đồ họa từ tất cả các nhà cung cấp lớn chia sẻ một lỗ hổng có thể cho phép kẻ tấn công đánh cắp tên người dùng hoặc mật khẩu hiển thị trên các trang web. Các nhà sản xuất card đồ họa và công ty phần mềm đã biết về vấn đề này trong nhiều tháng nhưng vẫn chưa quyết định có phản hồi hay không.
Việc khai thác ảnh hưởng đến trình duyệt web Chrome và Edge nhưng không ảnh hưởng đến Firefox hoặc Safari. Phần cứng đồ họa tích hợp và chuyên dụng của AMD, Intel, Nvidia, Apple, Arm và Qualcomm đều dễ bị tấn công.
Các nhà nghiên cứu nghĩ ra một cuộc tấn công bằng chứng khái niệm, được đặt tên là GPU.zip, theo đó một trang web độc hại chứa các iframe được nhúng liên kết đến các trang web khác mà người dùng có thể đã đăng nhập. Nếu trang sau cho phép tải iframe có nguồn gốc chéo bằng cookie và hiển thị bộ lọc SVG trên iframe bằng GPU thì trang web độc hại có thể đánh cắp và giải mã các pixel mà nó hiển thị. Nếu người dùng đăng nhập vào một trang không an toàn hiển thị tên người dùng, mật khẩu hoặc thông tin quan trọng khác của họ, những kẻ tấn công sẽ thấy thông tin đó.
May mắn thay, hầu hết các trang web xử lý dữ liệu nhạy cảm đều cấm nhúng nguồn gốc chéo và do đó không bị ảnh hưởng. Wikipedia là một ngoại lệ đáng kể, vì vậy người chỉnh sửa nên thực hiện các biện pháp phòng ngừa bổ sung khi duyệt các trang web khác trong khi đăng nhập. Để kiểm tra bảo mật nguồn gốc chéo của trang web, hãy mở bảng điều khiển dành cho nhà phát triển, tải lại trang, đọc yêu cầu tài liệu chính trong tab mạng và kiểm tra đối với các thuật ngữ như “X-Frame-Options” hoặc “Content-Security-Policy”.
Vấn đề bắt nguồn từ việc nén GPU, giúp cải thiện hiệu suất nhưng có thể rò rỉ dữ liệu. Các nhà phát triển bảo mật thường gặp ít rắc rối với vấn đề này vì tính năng nén thường được hiển thị đối với phần mềm và sử dụng các thuật toán có sẵn công khai.
Tuy nhiên, nghiên cứu mới chứng minh sự tồn tại của các cơ chế nén vô hình trong phần mềm độc quyền của mỗi nhà cung cấp. Vì các công ty chip đồ họa giữ lại thông tin về việc nén này nên các nhóm bảo mật gặp nhiều khó khăn hơn khi xử lý nó.
Google tin rằng các biện pháp phòng ngừa hiện có của các nhà phát triển web là đủ để giải quyết vấn đề này và chưa chỉ ra kế hoạch giải quyết vấn đề trên toàn hệ thống. Intel và Qualcomm xác nhận họ sẽ không hành động và cho biết phần mềm của bên thứ ba có vấn đề. Nvidia, AMD, Apple và Arm chưa phản ứng công khai với tin tức này. Không ai xác nhận việc khai thác đang diễn ra ngoài tự nhiên, vì vậy lỗ hổng này hiện ở mức độ ưu tiên thấp.
