Отдалечена GPU атака подсказва риск браузърите да предоставят на уебсайтове достъп до графични карти за потенциални експлойти за крипто копаене

Изследователи от Технологичния университет в Грац в Австрия и Университета в Рен във Франция разкриха тревожна уязвимост по отношение на графичните процесори (GPU), които потенциално биха могли да бъдат използвани за копаене на криптовалута и други злонамерени дейности. Тази новооткрита заплаха е насочена към популярни браузъри и графични карти.

Уязвимостта е съсредоточена около WebGPU, API, позволяващ на уеб разработчиците да се докоснат до графичния процесор на компютъра за задачи с висока производителност директно в уеб браузър. Чрез интелигентно манипулиране на този API с помощта на JavaScript, изследователите са демонстрирали дистанционен вектор за атака, който работи изцяло в рамките на браузъра, елиминирайки необходимостта от директен достъп до родните GPU API.

Този метод на атака представлява един от най-ранните случаи на атака на страничен канал на GPU кеш, произхождаща от уеб браузър. Като примамват потребителите да посетят злонамерен уебсайт, хостващ експлойт кода, нападателите могат да изпълнят експлойта от разстояние, без потребителско взаимодействие освен просто да останат на сайта за няколко минути.

Последствията от тази уязвимост са значителни. Атаката може да се използва за атаки с тайминг между натискания на клавиши, потенциално разкриващи чувствителна информация като пароли въз основа на тайминг на натискане на клавиш. Освен това, той позволява извличането на базирани на GPU AES криптиращи ключове и установява скрити канали за ексфилтриране на данни с умерени скорости на предаване.

Изследователите подчертават необходимостта доставчиците на браузъри да третират достъпа до GPU със същата предпазливост, както други чувствителни към сигурността ресурси. Лукас Гинер, един от изследователите, подчертава рисковете, породени от браузърите, предоставящи на уебсайтовете неограничен достъп до графичния процесор на хост системата, цитирайки потенциала за скрити атаки или дори скрити операции за добив на криптовалута без знанието на потребителя.

Изследването беше насочено към набор от настолни графични карти от AMD и NVIDIA, засягащи браузъри, поддържащи WebGPU, включително Chrome, Chromium, Edge и Firefox Nightly. Въпреки уведомленията до разработчиците на Mozilla, AMD, NVIDIA и Chromium, само AMD издаде отговор, заявявайки, че не вярват, че изследователите са демонстрирали експлойт срещу техните продукти.

Изследователите предложиха прилагането на изскачащ прозорец за разрешение, подобен на тези за достъп до микрофон или камера, за да се намали рискът. Въпреки това, екипът на Chromium изрази резерви, цитирайки потенциала за добавяне на потребителско триене без съизмерими ползи за сигурността.

Това разкритие подчертава критичната необходимост от проактивни мерки за осигуряване на достъп до GPU в браузърите, тъй като неуспехът да се справи с тази уязвимост може да изложи потребителите на набор от злонамерени дейности, от кражба на данни до скрито копаене на криптовалута.