L'atac remot de la GPU provoca el risc que els navegadors donin accés als llocs web a les targetes gràfiques per a possibles explotacions de mineria de criptografia
Investigadors de la Universitat Tecnològica de Graz a Àustria i la Universitat de Rennes a França han revelat una vulnerabilitat preocupant pel que fa a les unitats de processament gràfic (GPU), que podria ser explotada per a la mineria de criptomonedes i altres activitats malicioses. Aquesta amenaça recentment descoberta s'adreça als navegadors i targetes gràfiques populars.
La vulnerabilitat es centra al voltant de WebGPU, una API que permet als desenvolupadors web accedir a la GPU d'un ordinador per a tasques d'alt rendiment directament dins d'un navegador web. Mitjançant una manipulació intel·ligent d'aquesta API mitjançant JavaScript, els investigadors han demostrat un vector d'atac remot que funciona completament dins del navegador, eliminant la necessitat d'accés directe a les API natives de la GPU.
Aquest mètode d'atac representa una de les primeres instàncies d'un atac al canal lateral de la memòria cau de la GPU provinent d'un navegador web. En atraure els usuaris a visitar un lloc web maliciós que allotja el codi d'explotació, els atacants poden executar l'explotació de forma remota, sense cap interacció de l'usuari més enllà de romandre al lloc durant uns minuts.
Les implicacions d'aquesta vulnerabilitat són importants. L'atac es pot aprofitar per a atacs de temporització entre tecles, la qual cosa podria revelar informació sensible com les contrasenyes basades en el temps de les tecles. A més, permet l'extracció de claus de xifratge AES basades en GPU i estableix canals d'exfiltració de dades encoberts amb taxes de transmissió moderades.
Els investigadors subratllen la necessitat que els venedors de navegadors tracten l'accés a la GPU amb la mateixa precaució que altres recursos sensibles a la seguretat. Lukas Giner, un dels investigadors, destaca els riscos que plantegen els navegadors que concedeixen als llocs web un accés sense restriccions a la GPU del sistema amfitrió, citant el potencial d'atacs sigils o fins i tot d'operacions encobertes de mineria de criptomoneda sense que l'usuari s'adoni.
La investigació es va dirigir a una sèrie de targetes gràfiques d'escriptori tant d'AMD com de NVIDIA, que van afectar els navegadors compatibles amb WebGPU, inclosos Chrome, Chromium, Edge i Firefox Nightly. Malgrat les notificacions als desenvolupadors de Mozilla, AMD, NVIDIA i Chromium, només AMD ha emès una resposta, afirmant que no creuen que els investigadors hagin demostrat una explotació contra els seus productes.
Els investigadors van suggerir implementar una finestra emergent de permisos semblant a les per a l'accés al micròfon o a la càmera per mitigar el risc. Tanmateix, l'equip de Chromium va expressar les seves reserves, citant la possibilitat d'afegir fricció dels usuaris sense beneficis de seguretat proporcionals.
Aquesta revelació subratlla la necessitat crítica de mesures proactives per assegurar l'accés a la GPU als navegadors, ja que no abordar aquesta vulnerabilitat podria exposar els usuaris a una sèrie d'activitats malicioses, des del robatori de dades fins a la mineria encoberta de criptomoneda.