圖形GPU首次被報告存在高危側信道攻擊漏洞：NVIDIA中招

　　處理器行業今年被熔斷、幽靈兩大安全漏洞搞得滿城風雨，其中以Intel“受傷”最深。迄今為止，包括已經官宣的Cascade Lake-SP至強處理器，依然沒有做到100%的硬件層免疫。

　　據外媒報道，加州大學河濱分校(University of California, Riverside)發布論文，公開了三種存在于NVIDIA GPU上的側信道攻擊漏洞，其可用于獲取顯卡用戶的網絡活動、破壞密碼甚至是挖掘Tensor核心的架構秘密。

　　盡管這種復雜的攻擊可能不會用在個人用戶身上，但是考慮到NVIDIA GPU在企業、工業等領域的廣泛應用，高級價值的目標絕對不會缺乏。

　　當然，和Intel的側信道漏洞類似，實現攻擊需要在宿主機器內安裝惡意程序，比如來自網頁、社交軟件或者郵箱的為文件。

　　目前，UC Riverside已經聯系了NVIDIA公司通報漏洞，并被告知該公司計劃“發布一個補丁，為系統管理員提供從用戶級進程中禁用對PerformanceCounter的訪問”。

　　另外，在向AMD和英特爾通報了上述攻擊后，研究人員正著手研究Android手機受災的可能性。