所有这三种攻击都要求受害者首先获取嵌入在下载的应用程序中的恶意程序。该程序旨在监视受害者的计算机。

Web浏览器使用GPU在台式机，笔记本电脑和智能手机上呈现图形。GPU还用于加速云和数据中心的应用程序。Web图形可以公开用户信息和活动。GPU增强的计算工作负载包括可能由新攻击暴露的敏感数据或算法的应用程序。

GPU通常使用应用程序编程接口或API(如OpenGL)进行编程。具有用户级权限的桌面上的任何应用程序都可以访问OpenGL，从而使所有攻击在桌面上都可用。由于台式机或笔记本电脑默认安装了图形库和驱动程序，因此可以使用图形API轻松实现攻击。

第一次攻击跟踪网络上的用户活动。当受害者打开恶意应用程序时，它使用OpenGL创建一个间谍来推断浏览器在使用GPU时的行为。由于对象的数量不同以及渲染的对象大小不同，每个网站在GPU内存利用率方面都有独特的痕迹。此信号在加载同一网站多次时保持一致，并且不受缓存影响。

研究人员随时监测GPU内存分配或GPU性能计数器，并将这些功能提供给基于机器学习的分类器，实现高精度的网站指纹识别。间谍可以可靠地获取所有分配事件，以查看用户在Web上做了什么。

在第二次攻击中，作者提取了用户密码。每次用户键入字符时，整个密码文本框将作为要呈现的纹理上载到GPU。监视连续内存分配事件的间隔时间泄露了密码字符的数量和按键间时序，这是用于学习密码的成熟技术。

第三次攻击针对云中的计算应用程序。攻击者在GPU上启动恶意计算工作负载，与受害者的应用程序一起运行。根据神经网络参数，高速缓存，内存和功能单元上的争用强度和模式随时间而不同，从而产生可测量的泄漏。攻击者在性能计数器跟踪上使用基于机器学习的分类来提取受害者的秘密神经网络结构，例如深度神经网络的特定层中的神经元数量。

研究人员向Nvidia报告了他们的调查结果，Nvidia回应说他们打算发布一个补丁，为系统管理员提供禁止从用户级进程访问性能计数器的选项。他们还与AMD和英特尔安全团队共享了该论文的草稿，使他们能够针对此类漏洞评估他们的GPU。

在未来，该组织计划测试Android手机上GPU侧通道攻击的可行性。

该论文“渲染不安全：GPU侧通道攻击是实用的”，于2018年10月15日至19日在加拿大多伦多召开的ACMSIGSAC计算机与通信安全会议上发表。该研究得到了美国国家科学基金会资助计划CNS-1619450的支持。