回复科技少年QAQ:因为这漏洞,苹果设备可能莫名崩溃,要小心咯
科技少年QAQ
下载贤集网APP入驻自媒体
10月28日消息,近日,Imperva 研究人员发现了一个名为 ShadyShader 的漏洞。该漏洞允许攻击者反复冻结苹果设备的 GPU,最终可能导致系统崩溃。研究人员认为,主要问题在于现代 GPU 如何检测和停止无限循环,即如果不终止就会无休止运行的指令序列。 虽然 GPU 能够熟练地检测并阻止明显的循环,但研究人员展示了一种方法,即制作一个嵌套循环,并在未被发现的情况下执行。Imperva 公司的安全研究员罗恩-马萨斯(Ron Masas)尝试制作了一个简单的着色器代码,该代码只迭代大量循环,迫使 GPU 执行大量计算。这种代码可以添加到网站上,使用户系统崩溃。它还可以通过信息、电子邮件和带有恶意链接的 QR 码扫描器发送。 如果用户点击链接,浏览器就会加载带有恶意着色器的 WebGL 内容,设备就会进入数字迷宫。这些操作往往都无需用户许可,因为在执行许多常见任务时,GPU 访问都是悄无声息地进行的。马萨斯表示,驱动程序无法识别着色器不必要地垄断了资源。这使 GPU 不堪重负,无法再管理其他任务,最终导致系统崩溃。
