本文探讨了硬件图形压缩带来的侧信道泄漏风险。传统观点认为压缩是软件可见的，因此可以在处理敏感数据时关闭压缩或实施针对性缓解。然而，本文发现Intel和AMD的集成GPU在软件完全透明的情况下对图形数据进行压缩，即使软件未请求压缩，GPU也会以厂商特定且未公开的方式进行压缩。这种压缩会导致数据依赖的DRAM流量和缓存利用率变化，可通过侧信道分析进行测量。作者通过浏览器中跨域SVG过滤器像素窃取攻击证明了该侧信道的有效性。该研究揭示了新型硬件攻击面，对浏览器安全隔离构成威胁。

该论文提出了 MEVisor，一个利用 GPU 并行性在去中心化交易所（DEXs）中高效发现最大可提取价值（MEV）机会的系统。MEV 是区块链环境中通过操纵交易顺序获得的利润，对 DEX 安全构成威胁。传统方法由于需要扫描大量交易组合而计算开销巨大。MEVisor 通过将 MEV 发现问题建模为图上的路径搜索，并利用 GPU 的并行计算能力加速搜索过程。系统首先将 DEX 交易对构建为图结构，然后使用 GPU 并行执行多种搜索策略（如循环检测、套利路径搜索），以识别潜在的 MEV 机会。实验表明，MEVisor 相比 CPU 基线实现了数量级的吞吐量提升，能够在更短时间内发现更多 MEV 机会。这项工作为区块链安全中的 MEV 监控提供了高效工具，有助于防御者及时识别和缓解 MEV 攻击。

该论文提出了一种名为 PhantomMap 的新型攻击方法，利用现代 GPU 的并行计算能力和内存特性来辅助 Linux 内核漏洞的利用。传统的内核利用通常依赖 CPU 侧的漏洞触发和内存操作，而 PhantomMap 通过 GPU 设备映射（mmap）将内核内存暴露给 GPU，并利用 GPU 的内核执行环境进行内存扫描、堆喷射、侧信道信息泄露等操作。论文详细介绍了 GPU 辅助的内核利用原语，包括如何通过 GPU 线程实现高效的内存布局探测、地址空间布局随机化（ASLR）绕过，以及利用 GPU 的共享内存和原子操作进行同步。实验在多个版本的 Linux 内核上验证了该方法，成功提权并稳定利用。该工作揭示了 GPU 作为攻击面的新风险，对内核安全防御提出了新的挑战。