Oddaljeni napad GPU spodbuja tveganje, da brskalniki spletnim mestom omogočijo dostop do grafičnih kartic za morebitne izkoriščanja kripto rudarjenja

Raziskovalci s tehnološke univerze v Gradcu v Avstriji in univerze v Rennesu v Franciji so razkrili zaskrbljujočo ranljivost v zvezi z grafičnimi procesnimi enotami (GPE), ki bi jih lahko potencialno izkoristili za rudarjenje kriptovalut in druge zlonamerne dejavnosti. Ta na novo odkrita grožnja cilja na priljubljene brskalnike in grafične kartice.

Ranljivost je osredotočena na WebGPU, API, ki spletnim razvijalcem omogoča dostop do GPE računalnika za visoko zmogljive naloge neposredno v spletnem brskalniku. S premeteno manipulacijo tega API-ja z uporabo JavaScripta so raziskovalci prikazali vektor oddaljenih napadov, ki v celoti deluje znotraj brskalnika, s čimer je odpravljena potreba po neposrednem dostopu do izvornih API-jev GPE.

Ta metoda napada predstavlja enega najzgodnejših primerov napada stranskega kanala predpomnilnika GPE, ki izvira iz spletnega brskalnika. S privabljanjem uporabnikov, da obiščejo zlonamerno spletno stran, ki gosti kodo izkoriščanja, lahko napadalci izvedejo izkoriščanje na daljavo, brez interakcije uporabnika, razen če ostanejo na spletnem mestu nekaj minut.

Posledice te ranljivosti so pomembne. Napad je mogoče uporabiti za napade na časovno razporeditev med pritiski tipk, kar lahko razkrije občutljive informacije, kot so gesla, ki temeljijo na časovnem razporedu pritiskov na tipke. Poleg tega omogoča ekstrakcijo šifrirnih ključev AES, ki temeljijo na GPU, in vzpostavi prikrite kanale za izločanje podatkov z zmernimi hitrostmi prenosa.

Raziskovalci poudarjajo, da morajo prodajalci brskalnikov dostop do GPU obravnavati enako previdno kot druge varnostno občutljive vire. Lukas Giner, eden od raziskovalcev, poudarja tveganja, ki jih predstavljajo brskalniki, ki spletnim mestom omogočajo neomejen dostop do GPE gostiteljskega sistema, pri čemer navaja možnost prikritih napadov ali celo prikritih operacij rudarjenja kriptovalut, ne da bi se uporabnik tega zavedal.

Raziskava je bila usmerjena na vrsto namiznih grafičnih kartic AMD in NVIDIA, kar je vplivalo na brskalnike, ki podpirajo WebGPU, vključno s Chrome, Chromium, Edge in Firefox Nightly. Kljub obvestilom razvijalcem Mozille, AMD, NVIDIA in Chromiuma je samo AMD izdal odgovor in navedel, da ne verjamejo, da so raziskovalci dokazali izkoriščanje njihovih izdelkov.

Raziskovalci so predlagali uvedbo pojavnega okna z dovoljenji, podobnega tistim za dostop do mikrofona ali kamere, da bi zmanjšali tveganje. Vendar pa je ekipa Chromiuma izrazila zadržke in navedla potencial za dodajanje trenj uporabnikom brez sorazmernih varnostnih koristi.

To razkritje poudarja kritično potrebo po proaktivnih ukrepih za zaščito dostopa GPE v brskalnikih, saj lahko neuspeh pri odpravljanju te ranljivosti izpostavi uporabnike vrsti zlonamernih dejavnosti, od kraje podatkov do prikritega rudarjenja kriptovalut.