Удаленная атака на графический процессор повышает риск того, что браузеры предоставляют веб-сайтам доступ к графическим картам для потенциальных эксплойтов криптомайнинга

Исследователи из Технологического университета Граца в Австрии и Университета Ренна во Франции выявили тревожную уязвимость в графических процессорах (GPU), которая потенциально может быть использована для майнинга криптовалюты и других вредоносных действий. Эта недавно обнаруженная угроза нацелена на популярные браузеры и видеокарты.

Уязвимость сосредоточена вокруг WebGPU, API, позволяющего веб-разработчикам подключаться к графическому процессору компьютера для выполнения высокопроизводительных задач непосредственно в веб-браузере. С помощью умных манипуляций с этим API с помощью JavaScript исследователи продемонстрировали вектор удаленной атаки, который полностью работает внутри браузера, устраняя необходимость прямого доступа к собственным API-интерфейсам графического процессора.

Этот метод атаки представляет собой один из самых ранних случаев атаки по побочному каналу кэша графического процессора, исходящей из веб-браузера. Побуждая пользователей посетить вредоносный веб-сайт, на котором размещен код эксплойта, злоумышленники могут выполнить эксплойт удаленно, без какого-либо взаимодействия с пользователем, за исключением простого пребывания на сайте в течение нескольких минут.

Последствия этой уязвимости значительны. Атака может быть использована для атак по времени нажатия клавиш, потенциально раскрывая конфиденциальную информацию, такую как пароли, на основе времени нажатия клавиш. Более того, он позволяет извлекать ключи шифрования AES на базе графического процессора и устанавливает скрытые каналы утечки данных с умеренной скоростью передачи.

Исследователи подчеркивают, что поставщикам браузеров необходимо относиться к доступу к графическому процессору с той же осторожностью, что и к другим ресурсам, чувствительным к безопасности. Лукас Гинер, один из исследователей, подчеркивает риски, связанные с тем, что браузеры предоставляют веб-сайтам неограниченный доступ к графическому процессору хост-системы, ссылаясь на возможность скрытых атак или даже скрытых операций по майнингу криптовалюты без ведома пользователя.

Исследование было нацелено на ряд настольных видеокарт AMD и NVIDIA и затронуло браузеры, поддерживающие WebGPU, включая Chrome, Chromium, Edge и Firefox Nightly. Несмотря на уведомления разработчиков Mozilla, AMD, NVIDIA и Chromium, только AMD предоставила ответ, заявив, что не верит, что исследователи продемонстрировали эксплойт против их продуктов.

Чтобы снизить риск, исследователи предложили реализовать всплывающее окно с разрешением, аналогичное всплывающему окну для доступа к микрофону или камере. Однако команда Chromium выразила сомнения, сославшись на возможность создания дополнительных проблем для пользователей без соразмерных преимуществ в безопасности.

Это открытие подчеркивает острую необходимость принятия превентивных мер для защиты доступа к графическому процессору в браузерах, поскольку неспособность устранить эту уязвимость может подвергнуть пользователей целому ряду вредоносных действий — от кражи данных до скрытого майнинга криптовалюты.