ShadyShader – вразливість, що крашить пристрої Apple та Tesla

23 жовтня 2024 1 хвилина Автор: Newsman

Новий експлойт під назвою ShadyShader може змусити пристрої Apple та Tesla тимчасово зависати або крашити систему. Незважаючи на патчі, проблема залишається актуальною для широкого спектру пристроїв із GPU.

  • Дослідники з компанії Imperva виявили вразливість, яка впливає на сучасні пристрої Apple з процесорами серії M та може змусити їх зависати або навіть крашити систему. Проблема пов’язана з тим, як сучасні графічні процесори (GPU) обробляють нескінченні цикли, коли певні шейдери виконують занадто багато обчислень. Код, створений дослідниками, запускає такий цикл, перевантажуючи GPU, що призводить до повного зависання пристрою.
  • Ця проблема стосується не лише пристроїв Apple. Під час тестування дослідники також виявили подібні проблеми на Tesla, хоча критичні функції водіння залишаються недоторканими. Також вразливість була частково виявлена на телефонах Google Pixel, де браузери ставали непрацездатними до перезавантаження пристрою.

Вразливість ShadyShader була вперше виявлена дослідниками з Imperva, які помітили, що код, що запускає шейдери, може перевантажити GPU на пристроях Apple. Патчі були випущені в 2023 році, але загроза залишається актуальною, оскільки інші пристрої також можуть бути вразливими до подібних атак.

ShadyShader може бути доставлений через вебсайти, повідомлення або QR-коди, без потреби в отриманні дозволу користувача, оскільки GPU доступ до обробки контенту відбувається автоматично. Незважаючи на виправлення Apple, дослідники Imperva попереджають, що проблема з ресурсомісткістю GPU залишається і може використовуватися в майбутніх атаках. Хоча Apple вже випустила оновлення для вирішення цієї проблеми, вразливість ShadyShader продовжує бути загрозою для багатьох пристроїв.

Інші статті по темі
Новини
Читати далі
Російську медіакомпанію «Рибар» підозрюють у втручанні у вибори 2024 року
Російська медіакомпанія «Рибар», яка активно співпрацює з Кремлем і фінансується «Ростехом», намагається вплинути на вибори в США 2024 року через соціальні мережі, використовуючи дезінформацію для поширення антизахідного наративу.
80
Новини
Читати далі
Зловмисники використовують славу LockBit для тиску на жертв у нових атаках
Нові атаки з використанням репутації LockBit загрожують жертвам викупного програмного забезпечення, зловмисники використовують Amazon S3 для викрадення даних та застосовують технології шифрування для Windows і macOS.
78
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.