6家GPU被曝漏洞，用户名密码被「像素级窃取」，N的卡A的卡I的卡都中招

在朗读此文之前，麻烦您点击一下“关注”，既方便您进行讨论和分享，又能给您带来不一样的参与感，感谢您的支持。

副标题： 网页CGI漏洞暴露，GPU确保面临新挑战导语： 在这个十六进制化的时期，你似乎才会想不到，GPU（贴图处理过程器）没想到也可能成为密码泄露的渠道。不太可能，得克萨斯大学奥斯汀分校等深入研究团队提议了一种更进一步新方法，称之为分辨率盗取（pixel stealing）。该方式不仅仅影响到英伟达、Intel、AMD、PLUS、小米ARM等大众化公司的产品，而且阻碍到我们在上传网页时的隐私和文档确保。本文将深入探讨这一弊端，分析其潜在阻碍和解决方案。

注释：随着十六进制世界性的随之的发展，我们的个人文档正变得越来越不可或缺。然而，不太可能的一项深入研究揭示了一个令人难忘的事实：GPU，那些统筹贴图特殊任务CGI的插件，在处理过程贴图特殊任务CGI网页时也可能存在确保漏洞。这一新型新方法被称为分辨率盗取，它已经让大众化公司如英伟达、Intel、AMD、PLUS和小米ARM等遭遇不安境地。者通过这种方式可以借助嫌疑犯的尖锐文档，例如浏览器名和密码。

通常情况下，我们认为上传器的同源意图可以管控我们的文档确保，但现代GPU用作的一种文档JPEG新方法却继续前进了这一管控措施。这种JPEG新方法不仅仅用于核显，还用于独显，其主要用意是提高机动性并耗用显存带宽。由于这一新方法不无需应用软件的干预，因此也不受应用软件比赛规则的限制。者通过逆向工程不同GPU的JPEG算法，可以平易近人地借助被填充其网站的尖锐文档。

思路十分机智，它通过测定应用滤镜的CGI时长或线程状态变化，来判断要能分辨率的色。如果要能分辨率是白色，滤镜结果不可JPEG，CGI时长极短；如果是黑色，滤镜结果可JPEG，CGI时长较短。通过时长区别判断分辨率的色，者可以逐个借助所有分辨率，再度范例受害页面的完整文档。

虽然这种新方法似乎复杂，但在实验中才会表现得极为出色。在AMD的Ryzen 7 4800U上，者需花费30分钟就能够以97%的精确度CGI要能分辨率，而在Intel i7-8700上，者无需215分钟，精确度为98.3%。虽然顺利的统计分析很高，但幸运的是，处理过程过程无需比起极短的时长，这为我们透过了一定的缓冲时长。

然而，要实施这种，者无需上传器满足三个先决条件：允许跨源iframe加载cookies，允许在iframe上CGISVG滤镜，并将CGI特殊任务交给GPU。目前，大众化上传器中才会满足全部先决条件的有Chrome和Edge，而Safari和Firefox则对这种免疫。值得注意的是，英伟达和PLUS指出他们不计划对此进行补强，认为弊端不在他们的GPU中才会，而是由上传器应用软件解决。

对于其网站程序员来说，为了避免这种，他们无需限制尖锐页面被跨源其网站填充。可以通过在HTTP响应头中才会设置X-Frame-Options或Content-Security-Policy来实现这一要能。从浏览器角度来看，虽然大多数尖锐其网站已经采取了必要措施，但仍有一些大型其网站存在潜在风险，因此我们仍需保持警惕。

结语：分辨率盗取的再次出现引发了对GPU稳定性的新担忧，尤其是在处理过程贴图特殊任务CGI网页时。虽然的顺利无需一定的时长和特定先决条件，但它仍然对浏览器的隐私和文档确保组合而成了阻碍。此次新方法的公开可能才会促使上传器厂商采取相应的措施来加强稳定性，以管控浏览器的文档。

在这个十六进制化时期，我们不仅仅无需关注插件确保，还无需关注插件确保。分辨率盗取提示我们，确保忘记都才才会是一成不变的，我们无需随之提高警惕，采取适当的确保措施来管控我们的文档。同时，这也是一个警示，提示插件制造商和插件程序员更加注重稳定性，以应对随之演变的阻碍。只有通过共同努力，我们才能在十六进制世界性中才会管控好自己的隐私和文档确保。

由于的平台比赛规则，只有当您跟我有更多互动的时候，才才会被视同为铁粉。如果您讨厌我的文章，可以点个“关注”，成为铁粉后能第一时长发给文章转发。本文仅仅在今天号外日和，请勿清扫。