苹果、特斯拉均受影响,新型漏洞迫使GPU无限循环,直至系统崩溃

鱼云 2024-10-29 08:00:38

最近,研究人员发现了一个名为的漏洞。该漏洞允许攻击者反复冻结 Apple 设备的 GPU,可能导致系统崩溃。

研究人员认为,主要问题是现代 GPU 如何检测和停止无限循环,即如果不终止就会无限运行的指令序列。虽然 GPU 擅长检测和阻止明显的循环,但研究人员展示了一种制作嵌套循环并在不被发现的情况下执行它的方法。

该公司的安全研究员 Ron Masas 尝试制作一个简单的着色器代码,该代码只是迭代大量循环,迫使 GPU 执行大量计算。此类代码可以添加到网站中以使用户的系统崩溃。它还可以通过带有恶意链接的消息、电子邮件和二维码扫描仪发送。如果用户单击该链接,浏览器会加载带有恶意着色器的 WebGL 内容,并且设备会进入数字迷宫。这些操作通常不需要用户许可,因为对于许多常见任务来说,GPU 访问是静默进行的。

Mass 表示,驱动程序没有意识到着色器不必要地垄断了资源。这会使 GPU 不堪重负,无法再管理其他任务,最终导致系统崩溃。

Apple 的显示管理服务(在 macOS 或 iOS 上)等待 GPU 完成其任务。当受到攻击时,负责管理屏幕的服务无法获得任何更新,整个系统变得缓慢。

Apple 设备内置的计时器会监控关键流程,以确保它们不会花费太长时间。 120 秒后,该计时器会触发内核恐慌,迫使系统崩溃并重新启动。在 和 iPad 上,计时器响应速度更快,只需 30 秒。

研究人员指出:在我们的测试中,iOS 设备将在 1-2 分钟内完全重新启动,而 iOS 设备将在显示锁定屏幕之前保持无响应 3-6 分钟,这在大多数情况下不会完全重新启动。重新启动。

尽管打了补丁,问题依然存在

Apple 早在 2023 年就更新了 GPU 驱动程序以解决该漏洞,因此运行最新 iOS 和 macOS 版本的用户应该不会出现问题。但根本问题似乎具有更广泛的影响。

警告:我们认为,GPU 资源耗尽问题仍然存在,并可能在未来的攻击中被利用。我们在其他设备上也观察到了有趣的行为,尤其是在 Pixel 手机上。

一些机会主义测试显示,尽管设备没有崩溃,但 Pixel 手机上的浏览器应用程序将无法使用,直到用户重新启动手机。

即使在特斯拉车辆上, 的研究人员也观察到,受到该漏洞攻击后,主屏幕暂时无响应,但其关键驾驶功能并未受到影响。

研究人员表示,虽然该漏洞的全面影响尚未经过测试,但所有配备 GPU 和浏览器的系统都可能受到类似的影响。

如果用户发现他们的设备由于这种攻击而陷入崩溃循环,他们可以尝试在打开浏览器之前在设置中禁用它,然后关闭有问题的选项卡。

鱼云专注于提供高性能云服务器和物理服务器租赁服务。我们致力于为企业提供安全、稳定、高效的解决方案,确保数据无忧、业务顺畅。

0 阅读:0

鱼云

简介:鱼云提供全球范围的云服务器和物理服务器租赁服务。