Vzdialený útok GPU vyzýva na riziko, že prehliadače poskytnú webovým stránkam prístup ku grafickým kartám na potenciálne využitie krypto ťažby

Výskumníci z Graz University of Technology v Rakúsku a University of Rennes vo Francúzsku odhalili znepokojujúcu zraniteľnosť týkajúcu sa grafických procesorových jednotiek (GPU), ktoré by mohli byť potenciálne zneužité na ťažbu kryptomien a iné škodlivé aktivity. Táto novoobjavená hrozba sa zameriava na obľúbené prehliadače a grafické karty.

Zraniteľnosť sa sústreďuje okolo WebGPU, API, ktoré umožňuje webovým vývojárom využívať GPU počítača na výkonné úlohy priamo vo webovom prehliadači. Prostredníctvom šikovnej manipulácie s týmto API pomocou JavaScriptu výskumníci demonštrovali vektor vzdialeného útoku, ktorý funguje úplne v rámci prehliadača, čím eliminuje potrebu priameho prístupu k natívnym GPU API.

Táto metóda útoku predstavuje jeden z prvých prípadov útoku na bočný kanál vyrovnávacej pamäte GPU, ktorý pochádza z webového prehliadača. Nabádaním používateľov, aby navštívili škodlivú webovú stránku hosťujúcu kód zneužitia, môžu útočníci spustiť zneužitie na diaľku bez akejkoľvek interakcie používateľa okrem toho, že na stránke zostanú niekoľko minút.

Dôsledky tejto zraniteľnosti sú významné. Útok možno využiť na útoky na časovanie stlačenia klávesov, ktoré môžu odhaliť citlivé informácie, ako sú heslá na základe časovania stlačenia klávesov. Okrem toho umožňuje extrakciu šifrovacích kľúčov AES založených na GPU a vytvára skryté kanály na exfiltráciu údajov s miernymi prenosovými rýchlosťami.

Výskumníci zdôrazňujú, že je potrebné, aby predajcovia prehliadačov zaobchádzali s prístupom GPU rovnako opatrne ako iné zdroje citlivé na bezpečnosť. Lukas Giner, jeden z výskumníkov, poukazuje na riziká, ktoré predstavujú prehliadače, ktoré poskytujú webovým stránkam neobmedzený prístup k GPU hostiteľského systému, pričom uvádza potenciál pre tajné útoky alebo dokonca skryté operácie ťažby kryptomien bez vedomia používateľa.

Výskum sa zameral na rad grafických kariet pre stolné počítače od AMD aj NVIDIA, pričom ovplyvnil prehliadače podporujúce WebGPU vrátane Chrome, Chromium, Edge a Firefox Nightly. Napriek upozorneniam pre vývojárov Mozilly, AMD, NVIDIA a Chromium iba AMD vydala odpoveď, v ktorej uvádza, že neverí, že výskumníci preukázali zneužitie ich produktov.

Výskumníci navrhli implementovať vyskakovacie okno s povolením, ktoré je podobné tým pre prístup k mikrofónu alebo fotoaparátu, aby sa znížilo riziko. Tím Chromium však vyjadril výhrady a uviedol, že existuje potenciál pre zvýšenie používateľského trenia bez zodpovedajúcich bezpečnostných výhod.

Toto odhalenie podčiarkuje kritickú potrebu proaktívnych opatrení na zabezpečenie prístupu GPU v rámci prehliadačov, pretože neriešenie tejto zraniteľnosti by mohlo používateľov vystaviť celému radu škodlivých aktivít, od krádeže dát až po skrytú ťažbu kryptomien.