أصبحت الثغرات الأمنية والثغرات الأمنية جزءًا يوميًا من حياتنا الآن. ففي النهاية، سيكون هناك دائمًا شخص ما يتجسس على البرامج والأجهزة لمعرفة كيف يمكنه الدخول. والأمر سيئ بشكل خاص عندما تؤثر هذه الثغرات الأمنية على الأجهزة، والأهم من ذلك، لك يبدو أن ثغرة أمنية ظهرت مؤخرًا تؤثر على كل طراز من وحدات معالجة الرسوميات المشهورة الموجودة في السوق.
كشف باحثون من أربع جامعات أمريكية عن تهديد أمني جديد أطلقوا عليه اسم “GPU.zip” يستغل بطاقات الرسوميات الحديثة، بما في ذلك تلك التي تنتجها شركات تصنيع كبرى مثل AMD وNVIDIA (وكذلك شركات أخرى مثل Apple وARM وQualcomm)، لتسريب بيانات مرئية حساسة عندما يزور المستخدمون صفحات الويب. هذه الثغرة الأمنية، على الرغم من الكشف عنها للشركات المصنعة في مارس 2023، لا تزال غير مُعالجة حتى سبتمبر 2023.
إذن، كيف تعمل الثغرة؟ في قلب ثغرة GPU.zip، يتم ضغط البيانات، وهي تقنية تستخدم لتوفير الذاكرة وتحسين الأداء. ومع ذلك، تحدث عملية الضغط هذه تلقائيًا في معظم بطاقات الرسومات الحديثة، حتى عند التعامل مع بيانات حساسة، وغالبًا ما لا يتم توثيقها جيدًا. يمكن استغلال هذا الضغط لسرقة بيانات البكسل من المستخدمين، عن طريق عزل البكسل وتحويله إلى ألوان ثنائية على صفحات الويب عبر الأصول وتطبيق مجموعات مرشحات SVG المتخصصة لإنشاء القوام.
وبعبارات أبسط، يتم تنفيذ هجوم باستخدام هذه الثغرة الأمنية من خلال التلاعب بالألوان في الصور الموجودة على موقع ويب ومعرفة المدة التي يستغرقها تغيير الألوان. ومن خلال قياس الوقت المستغرق لعرض هذه القوام، يمكنهم استنتاج اللون الأصلي أو حالة البكسل المستهدف، وبالتالي الكشف عن أشياء حساسة محتملة مثل أسماء المستخدمين.
إن خطورة هجوم GPU.zip كبيرة، حيث يؤثر على مجموعة واسعة من الأجهزة، بما في ذلك أجهزة الكمبيوتر المحمولة والهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر المكتبية. ومع ذلك، ليست كل بطاقات الرسومات معرضة للخطر على قدم المساواة، كما أن تعقيد الهجوم ومتطلبات الوقت الخاصة به تخفف إلى حد ما من تأثيره المباشر. بالإضافة إلى ذلك، فإن المواقع الإلكترونية التي لا تسمح بتضمين iframe عبر المصادر ليست عرضة لهذا النوع من الهجمات. ومن الجدير بالذكر أن متصفحي Firefox وSafari ليسا عرضة لهجوم GPU.zip لأنهما لا يستوفيان جميع المعايير اللازمة لنجاح الهجوم، ويفتقران إلى ميزات مثل القدرة على تحميل iframe عبر المصادر باستخدام ملفات تعريف الارتباط.
لذا، فمن الناحية الواقعية، من المرجح ألا يؤثر هذا عليك — بل يتطلب الأمر الكثير من البحث حتى يتمكن المخترق من فعل شيء ما بهذا الأمر. ومع ذلك، فهذه مشكلة موجودة، وهي معروفة منذ فترة طويلة. وربما يكون هذا هو السبب وراء عدم قيام مصنعي وحدات معالجة الرسومات بإصلاح هذه المشكلة حتى الآن. ومن غير المعروف متى، أو ما إذا كان سيتم إصلاح هذه المشكلة.
مصدر: كمبيوتر يصدر صوتا