GPU.zip, cette nouvelle attaque fait trembler les utilisateurs de cartes graphiques. Effectivement, les hackers pourront l’exploiter afin de soutirer vos informations personnelles.
Des chercheurs américains ont développé une nouvelle technique de cyberattaque. Ils ont utilisé un fichier GPU.zip pour débuter le processus. Les cartes graphiques modernes sont les cibles potentielles de cette menace. Entre de mauvaises mains arme efficace pour extorquer vos données personnelles. Et cette technique est très efficace, surtout si l’utilisateur a un PC surpuissant à sa disposition.
Une menace pour les GPU derniers cris
Les GPU avec des puces Intel ou AMD sont les plus vulnérables à cette cyberattaque. Toutefois, les autres concepteurs, comme NVIDIA, Qualcomm, Apple, ou Chrome sont aussi concernés. Personne n’est épargné par cette découverte.
Mais aucun de ces géants de la high-tech n’a réagi face à l’article de chercheurs américains. Ils n’ont pas encore publié de mise à jour pour contrer cette menace. Une situation délicate, car les utilisateurs veulent des informations supplémentaires concernant la sécurité de leur matériel.
La compression, la source du piratage par GPU
Tous les GPU modernes exploitent la compression de données pour créer un trafic DRAM. La carte graphique tire profit de cette étape. En effet, elle pourra économiser de la bande passante, et améliore ainsi la performance de la puce graphique. Le tout se fait sans logiciel spécifique. Pourtant, cette étape fragilise la protection des informations sur l’appareil en question. De plus, ce processus se déclenche automatiquement sur les puces Intel et AMD. L’utilisateur ne pourra ni confirmer ni refuser la compression.
Les chercheurs de GPU.zip ont aussi démontré que leur technique peut exploiter des informations visuelles sur les écrans. Les informations sur le web sont les plus vulnérables. Ils ont utilisé Chrome pour prouver leur théorie.
Effectivement, l’attaque extrait des données de pixels à partir du navigateur web. Tout commence alors par une iframe Wikipédia. Ce dernier héberge une page Web d’origine, avec des pixels isolés et transformés en langue binaire. Ces pixels sont agrandis et convertis en textures compressibles ou non.
GPU.zip, un danger qui peut être évité
Les fabricants de GPU n’ont pas modifié leur méthode de compression de données. Les utilisateurs courent toujours le risque d’une cyberattaque dans cette situation. Et tous les appareils sont des cibles potentielles.
Cependant, le temps de traitement et la complexité de l’attaque permettent de s’en protéger. En effet, le vol de pixel ne sera abouti qu’au bout de 30 minutes sur Ryzen, et 215 minutes sur Intel. Ces durées laissent un temps de riposte aux utilisateurs.
De plus, la majorité des sites web n’intègrent pas l’iframe sur leur page respectif. Le vol de pixel n’est donc pas possible sur ces derniers. De plus, les utilisateurs de Firefox et de Safari devront alors souffler, car ces navigateurs sont épargnés par les attaques GPU.zip.
Mais il faut toujours demander une protection supplémentaire venant des concepteurs de carte graphique. Ces derniers peuvent créer des systèmes efficaces pour éviter les vols d’informations personnelles à partir des navigateurs web.
- Partager l'article :
Imbécile !
Vous êtes complètement tarés de demander aux utilisateurs de mettre à jour les GPU ! Bande de cons !