Η απομακρυσμένη επίθεση GPU προκαλεί τον κίνδυνο από προγράμματα περιήγησης που παρέχουν πρόσβαση σε ιστότοπους σε κάρτες γραφικών για πιθανές εκμεταλλεύσεις εξόρυξης κρυπτογράφησης

Ερευνητές από το Τεχνολογικό Πανεπιστήμιο του Γκρατς στην Αυστρία και το Πανεπιστήμιο της Ρεν στη Γαλλία αποκάλυψαν μια ανησυχητική ευπάθεια σχετικά με τις μονάδες επεξεργασίας γραφικών (GPU), η οποία θα μπορούσε ενδεχομένως να χρησιμοποιηθεί για εξόρυξη κρυπτονομισμάτων και άλλες κακόβουλες δραστηριότητες. Αυτή η απειλή που ανακαλύφθηκε πρόσφατα στοχεύει δημοφιλή προγράμματα περιήγησης και κάρτες γραφικών.

Η ευπάθεια επικεντρώνεται γύρω από το WebGPU, ένα API που επιτρέπει στους προγραμματιστές ιστού να χρησιμοποιήσουν τη GPU ενός υπολογιστή για εργασίες υψηλής απόδοσης απευθείας μέσα σε ένα πρόγραμμα περιήγησης ιστού. Μέσω έξυπνου χειρισμού αυτού του API χρησιμοποιώντας JavaScript, οι ερευνητές έχουν επιδείξει ένα διάνυσμα απομακρυσμένης επίθεσης που λειτουργεί εξ ολοκλήρου μέσα στο πρόγραμμα περιήγησης, εξαλείφοντας την ανάγκη για άμεση πρόσβαση σε εγγενή API GPU.

Αυτή η μέθοδος επίθεσης αντιπροσωπεύει μία από τις πρώτες περιπτώσεις επίθεσης στο πλευρικό κανάλι της κρυφής μνήμης GPU που προέρχεται από ένα πρόγραμμα περιήγησης Ιστού. Δελεάζοντας τους χρήστες να επισκεφτούν έναν κακόβουλο ιστότοπο που φιλοξενεί τον κώδικα εκμετάλλευσης, οι εισβολείς μπορούν να εκτελέσουν το exploit εξ αποστάσεως, χωρίς αλληλεπίδραση με τον χρήστη πέρα από την απλή παραμονή στον ιστότοπο για λίγα λεπτά.

Οι συνέπειες αυτής της ευπάθειας είναι σημαντικές. Η επίθεση μπορεί να αξιοποιηθεί για επιθέσεις χρονισμού μεταξύ πληκτρολογήσεων, αποκαλύπτοντας δυνητικά ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης που βασίζονται στο χρονισμό πληκτρολόγησης. Επιπλέον, επιτρέπει την εξαγωγή κλειδιών κρυπτογράφησης AES που βασίζονται σε GPU και δημιουργεί κρυφά κανάλια εξαγωγής δεδομένων με μέτριους ρυθμούς μετάδοσης.

Οι ερευνητές τονίζουν την ανάγκη για τους προμηθευτές των προγραμμάτων περιήγησης να αντιμετωπίζουν την πρόσβαση GPU με την ίδια προσοχή όπως και άλλοι πόροι ευαίσθητοι στην ασφάλεια. Ο Lukas Giner, ένας από τους ερευνητές, υπογραμμίζει τους κινδύνους που ενέχουν τα προγράμματα περιήγησης που παρέχουν στους ιστότοπους απεριόριστη πρόσβαση στη GPU του κεντρικού συστήματος, αναφέροντας την πιθανότητα κρυφών επιθέσεων ή ακόμη και κρυφών λειτουργιών εξόρυξης κρυπτονομισμάτων χωρίς την επίγνωση του χρήστη.

Η έρευνα στόχευσε μια σειρά καρτών γραφικών επιτραπέζιων υπολογιστών τόσο από την AMD όσο και από την NVIDIA, επηρεάζοντας τα προγράμματα περιήγησης που υποστηρίζουν WebGPU, συμπεριλαμβανομένων των Chrome, Chromium, Edge και Firefox Nightly. Παρά τις ειδοποιήσεις προς τους προγραμματιστές Mozilla, AMD, NVIDIA και Chromium, μόνο η AMD έδωσε απάντηση, δηλώνοντας ότι δεν πιστεύουν ότι οι ερευνητές έχουν επιδείξει εκμετάλλευση κατά των προϊόντων τους.

Οι ερευνητές πρότειναν την εφαρμογή ενός αναδυόμενου παραθύρου άδειας παρόμοιο με αυτά για πρόσβαση σε μικρόφωνο ή κάμερα για να μετριαστεί ο κίνδυνος. Ωστόσο, η ομάδα του Chromium εξέφρασε επιφυλάξεις, αναφέροντας τη δυνατότητα προσθήκης τριβής στους χρήστες χωρίς ανάλογα οφέλη ασφαλείας.

Αυτή η αποκάλυψη υπογραμμίζει την κρίσιμη ανάγκη για προληπτικά μέτρα για την ασφάλεια της πρόσβασης GPU στα προγράμματα περιήγησης, καθώς η αποτυχία αντιμετώπισης αυτής της ευπάθειας θα μπορούσε να εκθέσει τους χρήστες σε μια σειρά κακόβουλων δραστηριοτήτων, από κλοπή δεδομένων έως κρυφή εξόρυξη κρυπτονομισμάτων.