Atacul de la distanță a GPU-ului provoacă riscul ca browserele să ofere site-urilor web acces la plăci grafice pentru potențiale exploatări miniere criptografice

Cercetătorii de la Universitatea de Tehnologie din Graz din Austria și de la Universitatea din Rennes din Franța au dezvăluit o vulnerabilitate îngrijorătoare în ceea ce privește unitățile de procesare grafică (GPU), care ar putea fi exploatate pentru extragerea de criptomonede și alte activități rău intenționate. Această amenințare recent descoperită vizează browserele și plăcile grafice populare.

Vulnerabilitatea se concentrează în jurul WebGPU, un API care le permite dezvoltatorilor web să acceseze GPU-ul unui computer pentru sarcini de înaltă performanță direct într-un browser web. Prin manipularea inteligentă a acestui API folosind JavaScript, cercetătorii au demonstrat un vector de atac la distanță care funcționează în întregime în browser, eliminând necesitatea accesului direct la API-urile GPU native.

Această metodă de atac reprezintă una dintre cele mai timpurii cazuri ale unui atac pe canalul lateral din cache GPU care provine dintr-un browser web. Atrăgând utilizatorii să viziteze un site web rău intenționat care găzduiește codul de exploatare, atacatorii pot executa exploatarea de la distanță, fără nicio interacțiune a utilizatorului, în afară de a rămâne pe site timp de câteva minute.

Implicațiile acestei vulnerabilități sunt semnificative. Atacul poate fi folosit pentru atacuri cu sincronizarea între taste, dezvăluind potențial informații sensibile, cum ar fi parolele bazate pe sincronizarea tastei. În plus, permite extragerea cheilor de criptare AES bazate pe GPU și stabilește canale ascunse de exfiltrare a datelor cu rate de transmisie moderate.

Cercetătorii subliniază necesitatea ca furnizorii de browsere să trateze accesul la GPU cu aceeași precauție ca și alte resurse sensibile la securitate. Lukas Giner, unul dintre cercetători, evidențiază riscurile prezentate de browsere care acordă site-urilor web acces nerestricționat la GPU-ul sistemului gazdă, invocând potențialul de atacuri furtive sau chiar operațiuni secrete de minare a criptomonedei fără conștientizarea utilizatorului.

Cercetarea a vizat o serie de plăci grafice desktop atât de la AMD, cât și de la NVIDIA, afectând browserele care acceptă WebGPU, inclusiv Chrome, Chromium, Edge și Firefox Nightly. În ciuda notificărilor către dezvoltatorii Mozilla, AMD, NVIDIA și Chromium, doar AMD a dat un răspuns, declarând că nu cred că cercetătorii au demonstrat o exploatare împotriva produselor lor.

Cercetătorii au sugerat implementarea unei ferestre de tip pop-up cu permisiuni asemănătoare celor pentru accesul la microfon sau cameră pentru a reduce riscul. Cu toate acestea, echipa Chromium și-a exprimat rezervele, invocând potențialul de a adăuga fricțiuni ale utilizatorilor fără beneficii de securitate pe măsură.

Această dezvăluire subliniază nevoia critică de măsuri proactive pentru a securiza accesul la GPU în browsere, deoarece nerezolvarea acestei vulnerabilități ar putea expune utilizatorii la o serie de activități rău intenționate, de la furtul de date la minarea sub acoperire a criptomonedei.