Vzdálený útok GPU vyzývá k riziku, že prohlížeče poskytují webovým stránkám přístup ke grafickým kartám pro potenciální zneužití kryptotěžby

Výzkumníci z Graz University of Technology v Rakousku a University of Rennes ve Francii odhalili znepokojivou zranitelnost týkající se grafických procesorových jednotek (GPU), které by mohly být potenciálně zneužity k těžbě kryptoměn a dalším škodlivým činnostem. Tato nově objevená hrozba se zaměřuje na oblíbené prohlížeče a grafické karty.

Zranitelnost se soustředí kolem WebGPU, což je API, které umožňuje webovým vývojářům využívat GPU počítače pro vysoce výkonné úlohy přímo ve webovém prohlížeči. Prostřednictvím chytré manipulace s tímto API pomocí JavaScriptu vědci prokázali vektor vzdáleného útoku, který funguje zcela v prohlížeči, čímž eliminuje potřebu přímého přístupu k nativním GPU API.

Tato metoda útoku představuje jeden z prvních případů útoku na postranní kanál mezipaměti GPU pocházejícího z webového prohlížeče. Přilákáním uživatelů k návštěvě škodlivého webu hostujícího exploit kód mohou útočníci provést exploit na dálku, bez jakékoli interakce uživatele kromě pouhého setrvání na webu po dobu několika minut.

Důsledky této zranitelnosti jsou významné. Útok lze využít pro útoky na časování úhozů, které mohou odhalit citlivé informace, jako jsou hesla na základě časování úhozů. Navíc umožňuje extrakci šifrovacích klíčů AES založených na GPU a vytváří skryté kanály pro exfiltraci dat s mírnými přenosovými rychlostmi.

Výzkumníci zdůrazňují, že je třeba, aby dodavatelé prohlížečů zacházeli s přístupem GPU se stejnou opatrností jako s jinými zdroji citlivými na zabezpečení. Lukas Giner, jeden z výzkumníků, zdůrazňuje rizika, která představují prohlížeče poskytující webovým stránkám neomezený přístup k GPU hostitelského systému, přičemž uvádí potenciál pro tajné útoky nebo dokonce skryté operace těžby kryptoměn bez vědomí uživatele.

Výzkum se zaměřoval na řadu grafických karet pro stolní počítače od AMD i NVIDIA, což ovlivnilo prohlížeče podporující WebGPU, včetně Chrome, Chromium, Edge a Firefox Nightly. Navzdory oznámení vývojářům Mozilly, AMD, NVIDIA a Chromium pouze AMD vydalo odpověď a uvedlo, že nevěří, že výzkumníci prokázali zneužití jejich produktů.

Výzkumníci navrhli implementovat vyskakovací okno s povolením podobné těm pro přístup k mikrofonu nebo kameře, aby se zmírnilo riziko. Tým Chromium však vyjádřil výhrady a uvedl potenciál pro zvýšení uživatelského tření bez úměrných bezpečnostních výhod.

Toto odhalení podtrhuje kritickou potřebu proaktivních opatření k zabezpečení přístupu GPU v prohlížečích, protože neřešení této zranitelnosti by mohlo uživatele vystavit řadě škodlivých aktivit, od krádeže dat po skrytou těžbu kryptoměn.