রিমোট জিপিইউ আক্রমণ সম্ভাব্য ক্রিপ্টো মাইনিং শোষণের জন্য ওয়েবসাইটগুলিকে গ্রাফিক কার্ডগুলিতে অ্যাক্সেস প্রদানকারী ব্রাউজারগুলির ঝুঁকির অনুরোধ করে

Computer Security সালে Mura দ্বারা

এতে অনুবাদ করুন:

অস্ট্রিয়ার গ্রাজ ইউনিভার্সিটি অফ টেকনোলজি এবং ফ্রান্সের রেনেস বিশ্ববিদ্যালয়ের গবেষকরা গ্রাফিক্স প্রসেসিং ইউনিট (জিপিইউ) সম্পর্কিত একটি দুর্বলতা প্রকাশ করেছেন, যা ক্রিপ্টোকারেন্সি মাইনিং এবং অন্যান্য ক্ষতিকারক কার্যকলাপের জন্য সম্ভাব্য কাজে লাগানো যেতে পারে। এই নতুন আবিষ্কৃত হুমকি জনপ্রিয় ব্রাউজার এবং গ্রাফিক্স কার্ডকে লক্ষ্য করে।

দুর্বলতা কেন্দ্রগুলি WebGPU এর চারপাশে, একটি API যা ওয়েব ডেভেলপারদের সরাসরি একটি ওয়েব ব্রাউজারের মধ্যে উচ্চ-পারফরম্যান্স কাজগুলির জন্য একটি কম্পিউটারের GPU-তে ট্যাপ করতে দেয়৷ জাভাস্ক্রিপ্ট ব্যবহার করে এই API-এর চতুর ম্যানিপুলেশনের মাধ্যমে, গবেষকরা একটি দূরবর্তী আক্রমণ ভেক্টর প্রদর্শন করেছেন যা সম্পূর্ণরূপে ব্রাউজারের মধ্যে কাজ করে, নেটিভ GPU API-তে সরাসরি অ্যাক্সেসের প্রয়োজনীয়তা দূর করে।

এই আক্রমণ পদ্ধতিটি একটি ওয়েব ব্রাউজার থেকে উদ্ভূত একটি GPU ক্যাশে সাইড-চ্যানেল আক্রমণের প্রথম দৃষ্টান্তগুলির একটি উপস্থাপন করে। ব্যবহারকারীদের শোষণ কোড হোস্টিং একটি দূষিত ওয়েবসাইট পরিদর্শন করার জন্য প্রলুব্ধ করে, আক্রমণকারীরা দূর থেকে শোষণ চালাতে পারে, শুধুমাত্র কয়েক মিনিটের জন্য সাইটে থাকা ছাড়া ব্যবহারকারীর কোনো ইন্টারঅ্যাকশন ছাড়াই।

এই দুর্বলতার প্রভাবগুলি উল্লেখযোগ্য। আক্রমণটি আন্তঃ-কিস্ট্রোক টাইমিং আক্রমণের জন্য ব্যবহার করা যেতে পারে, সম্ভাব্যভাবে কীস্ট্রোক টাইমিংয়ের উপর ভিত্তি করে পাসওয়ার্ডের মতো সংবেদনশীল তথ্য প্রকাশ করে। অধিকন্তু, এটি GPU-ভিত্তিক AES এনক্রিপশন কীগুলির নিষ্কাশন সক্ষম করে এবং মাঝারি ট্রান্সমিশন হার সহ গোপন ডেটা এক্সফিল্ট্রেশন চ্যানেলগুলি স্থাপন করে।

গবেষকরা অন্যান্য নিরাপত্তা-সংবেদনশীল সংস্থানগুলির মতো একই সতর্কতার সাথে জিপিইউ অ্যাক্সেসের সাথে আচরণ করার জন্য ব্রাউজার বিক্রেতাদের প্রয়োজনীয়তার উপর জোর দেন। লুকাস জিনার, গবেষকদের মধ্যে একজন, ব্যবহারকারীর সচেতনতা ছাড়াই গোপনীয় আক্রমণ বা এমনকি গোপন ক্রিপ্টোকারেন্সি মাইনিং অপারেশনের সম্ভাবনার কথা উল্লেখ করে ওয়েবসাইটগুলিকে হোস্ট সিস্টেমের জিপিইউতে সীমাহীন অ্যাক্সেস প্রদানকারী ব্রাউজারগুলির দ্বারা সৃষ্ট ঝুঁকিগুলি তুলে ধরেন।

গবেষণাটি AMD এবং NVIDIA উভয়ের ডেস্কটপ গ্রাফিক্স কার্ডের একটি পরিসরকে লক্ষ্য করে, যা ক্রোম, ক্রোমিয়াম, এজ এবং ফায়ারফক্স নাইটলি সহ WebGPU সমর্থনকারী ব্রাউজারগুলিকে প্রভাবিত করে। Mozilla, AMD, NVIDIA, এবং Chromium ডেভেলপারদের বিজ্ঞপ্তি সত্ত্বেও, শুধুমাত্র AMD একটি প্রতিক্রিয়া জারি করেছে, এই বলে যে তারা বিশ্বাস করে না যে গবেষকরা তাদের পণ্যগুলির বিরুদ্ধে একটি শোষণ প্রদর্শন করেছে৷

গবেষকরা ঝুঁকি কমাতে মাইক্রোফোন বা ক্যামেরা অ্যাক্সেসের অনুরূপ অনুমতি পপ-আপ প্রয়োগ করার পরামর্শ দিয়েছেন। যাইহোক, ক্রোমিয়াম দল রিজার্ভেশন প্রকাশ করেছে, সামঞ্জস্যপূর্ণ নিরাপত্তা সুবিধা ছাড়াই ব্যবহারকারীর ঘর্ষণ যোগ করার সম্ভাবনার কথা উল্লেখ করে।

এই উদ্ঘাটনটি ব্রাউজারগুলির মধ্যে GPU অ্যাক্সেস সুরক্ষিত করার জন্য সক্রিয় পদক্ষেপের সমালোচনামূলক প্রয়োজনীয়তার উপর জোর দেয়, কারণ এই দুর্বলতা মোকাবেলায় ব্যর্থতা ব্যবহারকারীদের ডেটা চুরি থেকে গোপন ক্রিপ্টোকারেন্সি মাইনিং পর্যন্ত বিভিন্ন দূষিত কার্যকলাপের কাছে প্রকাশ করতে পারে।

এনিগমা সফ্টওয়্যার গ্রুপ নবম সার্কিটে ম্যালওয়্যারবাইটসের উপর প্রাধান্য পায়

অনুসন্ধান করুন

অঞ্চল বদলান

মন্তব্য জমা দিন