Ataque Remoto a um GPU Gera Risco dos Navegadores Darem aos Sites Acesso a Placas Gráficas para uma Possível Exploração e Mineração de Cripto-Moedas
Os pesquisadores da Universidade de Tecnologia de Graz, na Áustria, e da Universidade de Rennes, na França, revelaram uma vulnerabilidade preocupante em relação às unidades de processamento gráfico (GPUs), que poderiam ser potencialmente exploradas para mineração de cripto-moedas e outras atividades maliciosas. Esta ameaça recém-descoberta tem como alvo navegadores e placas gráficas populares.
A vulnerabilidade gira em torno do WebGPU, uma API que permite aos desenvolvedores web acessar a GPU de um computador para tarefas de alto desempenho diretamente em um navegador da Web. Através da manipulação inteligente desta API usando JavaScript, os pesquisadores demonstraram um vetor de ataque remoto que opera inteiramente dentro do navegador, eliminando a necessidade de acesso direto às APIs nativas da GPU.
Este método de ataque representa um dos primeiros casos de ataque de canal lateral de cache de GPU originado de um navegador da web. Ao incitar os usuários a visitar um site malicioso que hospeda o código de exploração, os invasores podem executar a exploração remotamente, sem nenhuma interação do usuário, além de simplesmente permanecer no site por alguns minutos.
As implicações desta vulnerabilidade são significativas. O ataque pode ser aproveitado para ataques de temporização entre pressionamentos de teclas, revelando potencialmente informações confidenciais, como senhas baseadas no tempo de pressionamento de teclas. Além disso, permite a extração de chaves de criptografia AES baseadas em GPU e estabelece canais secretos de exfiltração de dados com taxas de transmissão moderadas.
Os pesquisadores enfatizam a necessidade dos fornecedores de navegadores tratarem o acesso à GPU com o mesmo cuidado que outros recursos sensíveis à segurança. Lukas Giner, um dos pesquisadores, destaca os riscos representados pelos navegadores que concedem aos sites acesso irrestrito à GPU do sistema host, citando o potencial para ataques furtivos ou até mesmo operações secretas de mineração de cripto-moedas sem o conhecimento do usuário.
A pesquisa teve como alvo uma variedade de placas gráficas de desktop da AMD e NVIDIA, afetando navegadores que suportam WebGPU, incluindo Chrome, Chromium, Edge e Firefox Nightly. Apesar das notificações aos desenvolvedores Mozilla, AMD, NVIDIA e Chromium, apenas a AMD emitiu uma resposta, afirmando que não acredita que os pesquisadores tenham demonstrado uma exploração contra seus produtos.
Os pesquisadores sugeriram a implementação de um pop-up de permissão semelhante ao de acesso ao microfone ou câmera para mitigar o risco. No entanto, a equipe do Chromium expressou reservas, citando o potencial de aumentar o atrito do usuário sem benefícios de segurança comensuráveis.
Esta revelação sublinha a necessidade crítica de medidas proativas para proteger o acesso à GPU nos navegadores, uma vez que a falha na resolução desta vulnerabilidade pode expor os utilizadores a uma série de atividades maliciosas, desde o roubo de dados até à mineração secreta de cripto-moedas.