حمله از راه دور GPU خطر دسترسی مرورگرها به وبسایتها به کارتهای گرافیکی برای بهرهبرداریهای بالقوه استخراج کریپتو را افزایش میدهد.
محققان دانشگاه فناوری گراتس در اتریش و دانشگاه رن در فرانسه آسیبپذیری نگرانکنندهای را در مورد واحدهای پردازش گرافیکی (GPU) نشان دادهاند که میتواند به طور بالقوه برای استخراج ارزهای دیجیتال و سایر فعالیتهای مخرب مورد سوء استفاده قرار گیرد. این تهدید تازه کشف شده مرورگرها و کارت های گرافیک محبوب را هدف قرار می دهد.
این آسیبپذیری در اطراف WebGPU متمرکز است، یک API که به توسعهدهندگان وب اجازه میدهد تا مستقیماً در یک مرورگر وب، از GPU رایانه برای کارهای با کارایی بالا استفاده کنند. از طریق دستکاری هوشمندانه این API با استفاده از جاوا اسکریپت، محققان یک بردار حمله از راه دور را نشان دادهاند که به طور کامل در مرورگر عمل میکند و نیاز به دسترسی مستقیم به APIهای GPU بومی را از بین میبرد.
این روش حمله یکی از اولین نمونههای حمله کانال جانبی حافظه پنهان GPU را نشان میدهد که از یک مرورگر وب سرچشمه میگیرد. با ترغیب کاربران به بازدید از یک وبسایت مخرب میزبان کد بهرهبرداری، مهاجمان میتوانند این اکسپلویت را از راه دور اجرا کنند، بدون اینکه هیچ تعاملی با کاربر به جز ماندن در سایت برای چند دقیقه نداشته باشند.
پیامدهای این آسیب پذیری قابل توجه است. این حمله میتواند برای حملات زمانبندی بین ضربهای به کار گرفته شود، و به طور بالقوه اطلاعات حساسی مانند رمزهای عبور بر اساس زمانبندی ضربه کلید را آشکار میکند. علاوه بر این، استخراج کلیدهای رمزگذاری AES مبتنی بر GPU را ممکن میکند و کانالهای استخراج مخفی دادهها را با نرخ انتقال متوسط ایجاد میکند.
محققان بر نیاز فروشندگان مرورگر برای برخورد با دسترسی GPU با احتیاط مشابه سایر منابع حساس به امنیت تاکید می کنند. Lukas Giner، یکی از محققان، خطرات ناشی از مرورگرهایی را که به وب سایت ها دسترسی نامحدود به GPU سیستم میزبان می دهند، اشاره می کند و به پتانسیل حملات مخفیانه یا حتی عملیات استخراج مخفی ارز دیجیتال بدون آگاهی کاربر اشاره می کند.
این تحقیق طیف وسیعی از کارتهای گرافیک دسکتاپ را از AMD و NVIDIA مورد هدف قرار داد که بر مرورگرهای پشتیبانیکننده WebGPU از جمله Chrome، Chromium، Edge و Firefox Nightly تأثیر گذاشت. علیرغم اعلانهایی که به توسعهدهندگان Mozilla، AMD، NVIDIA و Chromium دادهاند، تنها AMD پاسخی صادر کرده است که معتقد نیست محققان سوءاستفادهای را علیه محصولاتشان نشان دادهاند.
محققان پیشنهاد کردند که برای کاهش خطر، یک پاپآپ مجوز مشابه با دسترسی میکروفون یا دوربین اجرا شود. با این حال، تیم Chromium با اشاره به پتانسیل افزایش اصطکاک کاربر بدون مزایای امنیتی متناسب، رزرو خود را ابراز کرد.
این افشاگری بر نیاز حیاتی به اقدامات پیشگیرانه برای ایمن کردن دسترسی به GPU در مرورگرها تاکید می کند، زیرا عدم رسیدگی به این آسیب پذیری می تواند کاربران را در معرض طیف وسیعی از فعالیت های مخرب، از سرقت داده تا استخراج مخفی ارزهای دیجیتال قرار دهد.