Eksternt GPU-angreb giver risiko for, at browsere giver websteder adgang til grafikkort til potentiel kryptominedrift
Forskere fra Graz University of Technology i Østrig og University of Rennes i Frankrig har afsløret en bekymrende sårbarhed vedrørende grafikprocessorenheder (GPU'er), som potentielt kan udnyttes til cryptocurrency-mining og andre ondsindede aktiviteter. Denne nyopdagede trussel er rettet mod populære browsere og grafikkort.
Sårbarheden er centreret omkring WebGPU, en API, der gør det muligt for webudviklere at udnytte en computers GPU til højtydende opgaver direkte i en webbrowser. Gennem smart manipulation af denne API ved hjælp af JavaScript har forskerne demonstreret en fjernangrebsvektor, der fungerer udelukkende i browseren, hvilket eliminerer behovet for direkte adgang til native GPU API'er.
Denne angrebsmetode repræsenterer et af de tidligste tilfælde af et GPU-cache-sidekanalangreb, der stammer fra en webbrowser. Ved at lokke brugere til at besøge et ondsindet websted, der hoster udnyttelseskoden, kan angribere udføre udnyttelsen eksternt uden brugerinteraktion ud over blot at blive på webstedet i et par minutter.
Konsekvenserne af denne sårbarhed er betydelige. Angrebet kan udnyttes til inter-tastestroke timing-angreb, hvilket potentielt afslører følsomme oplysninger som adgangskoder baseret på tastetryk timing. Desuden muliggør den udtrækning af GPU-baserede AES-krypteringsnøgler og etablerer skjulte dataeksfiltreringskanaler med moderate transmissionshastigheder.
Forskerne understreger behovet for, at browserleverandører behandler GPU-adgang med samme forsigtighed som andre sikkerhedsfølsomme ressourcer. Lukas Giner, en af forskerne, fremhæver de risici, som browsere giver websteder ubegrænset adgang til værtssystemets GPU med henvisning til potentialet for snigende angreb eller endda hemmelige cryptocurrency-mineoperationer uden brugerens bevidsthed.
Undersøgelsen var rettet mod en række desktop-grafikkort fra både AMD og NVIDIA, hvilket påvirker browsere, der understøtter WebGPU, inklusive Chrome, Chromium, Edge og Firefox Nightly. På trods af meddelelser til Mozilla-, AMD-, NVIDIA- og Chromium-udviklere er det kun AMD, der har udsendt et svar, hvori de siger, at de ikke mener, at forskerne har demonstreret en udnyttelse mod deres produkter.
Forskerne foreslog at implementere en tilladelses-pop-up, der ligner dem for mikrofon- eller kameraadgang for at mindske risikoen. Chromium-teamet udtrykte dog forbehold og citerede potentialet for at tilføje brugerfriktion uden tilsvarende sikkerhedsfordele.
Denne afsløring understreger det kritiske behov for proaktive foranstaltninger til at sikre GPU-adgang i browsere, da manglende håndtering af denne sårbarhed kan udsætte brugere for en række ondsindede aktiviteter, fra datatyveri til skjult cryptocurrency-mining.