ரிமோட் GPU தாக்குதல் சாத்தியமான கிரிப்டோ மைனிங் சுரண்டல்களுக்கான கிராஃபிக் கார்டுகளுக்கான அணுகலை இணையதளங்களுக்கு வழங்கும் உலாவிகளின் அபாயத்தைத் தூண்டுகிறது

ஆஸ்திரியாவில் உள்ள Graz தொழில்நுட்ப பல்கலைக்கழகம் மற்றும் பிரான்சில் உள்ள Rennes பல்கலைக்கழக ஆராய்ச்சியாளர்கள் கிராபிக்ஸ் செயலாக்க அலகுகள் (GPU கள்) தொடர்பான பாதிப்பை வெளிப்படுத்தியுள்ளனர், இது கிரிப்டோகரன்சி சுரங்க மற்றும் பிற தீங்கிழைக்கும் செயல்களுக்கு பயன்படுத்தப்படலாம். புதிதாக கண்டுபிடிக்கப்பட்ட இந்த அச்சுறுத்தல் பிரபலமான உலாவிகள் மற்றும் கிராபிக்ஸ் கார்டுகளை குறிவைக்கிறது.

WebGPU ஐச் சுற்றி பாதிப்பு மையங்கள், ஒரு API ஆனது, இணைய உலாவியில் நேரடியாக உயர்-செயல்திறன் பணிகளுக்காக ஒரு கணினியின் GPU இல் தட்டுவதற்கு வலை டெவலப்பர்களை அனுமதிக்கிறது. ஜாவாஸ்கிரிப்டைப் பயன்படுத்தி இந்த APIயின் புத்திசாலித்தனமான கையாளுதலின் மூலம், நேட்டிவ் GPU APIகளுக்கான நேரடி அணுகல் தேவையை நீக்கி, உலாவியில் முழுமையாகச் செயல்படும் ரிமோட் அட்டாக் வெக்டரை ஆராய்ச்சியாளர்கள் நிரூபித்துள்ளனர்.

இந்த தாக்குதல் முறையானது இணைய உலாவியில் இருந்து உருவான GPU கேச் சைட்-சேனல் தாக்குதலின் ஆரம்ப நிகழ்வுகளில் ஒன்றாகும். சுரண்டல் குறியீட்டை வழங்கும் தீங்கிழைக்கும் இணையதளத்தைப் பார்வையிட பயனர்களை வசீகரிப்பதன் மூலம், தாக்குபவர்கள் சில நிமிடங்கள் தளத்தில் தங்கியிருப்பதைத் தாண்டி எந்த பயனர் தொடர்பும் இல்லாமல், தொலைதூரத்தில் சுரண்டலைச் செயல்படுத்தலாம்.

இந்த பாதிப்பின் தாக்கங்கள் குறிப்பிடத்தக்கவை. கீஸ்ட்ரோக் நேரத்தின் அடிப்படையில் கடவுச்சொற்கள் போன்ற முக்கியமான தகவல்களை வெளிப்படுத்தக்கூடிய, இன்டர்-கீஸ்ட்ரோக் நேரத் தாக்குதல்களுக்கு இந்தத் தாக்குதலைப் பயன்படுத்த முடியும். மேலும், இது GPU-அடிப்படையிலான AES குறியாக்க விசைகளை பிரித்தெடுப்பதை செயல்படுத்துகிறது மற்றும் மிதமான பரிமாற்ற விகிதங்களுடன் இரகசிய தரவு வெளியேற்ற சேனல்களை நிறுவுகிறது.

மற்ற பாதுகாப்பு-உணர்திறன் ஆதாரங்களைப் போலவே உலாவி விற்பனையாளர்கள் GPU அணுகலைக் கையாள வேண்டியதன் அவசியத்தை ஆராய்ச்சியாளர்கள் வலியுறுத்துகின்றனர். ஆராய்ச்சியாளர்களில் ஒருவரான Lukas Giner, பயனர்களின் விழிப்புணர்வு இல்லாமல் திருட்டுத்தனமான தாக்குதல்கள் அல்லது இரகசிய கிரிப்டோகரன்சி சுரங்க செயல்பாடுகளுக்கான சாத்தியக்கூறுகளை மேற்கோள் காட்டி, ஹோஸ்ட் சிஸ்டத்தின் GPU க்கு வலைத்தளங்களுக்கு கட்டுப்பாடற்ற அணுகலை வழங்கும் உலாவிகளால் ஏற்படும் அபாயங்களை எடுத்துக்காட்டுகிறார்.

இந்த ஆராய்ச்சியானது AMD மற்றும் NVIDIA இரண்டின் டெஸ்க்டாப் கிராபிக்ஸ் கார்டுகளின் வரம்பைக் குறிவைத்து, Chrome, Chromium, Edge மற்றும் Firefox Nightly உள்ளிட்ட WebGPUஐ ஆதரிக்கும் உலாவிகளைப் பாதிக்கிறது. Mozilla, AMD, NVIDIA மற்றும் Chromium டெவலப்பர்களுக்கு அறிவிப்புகள் இருந்தபோதிலும், AMD மட்டுமே பதிலை வெளியிட்டுள்ளது, ஆராய்ச்சியாளர்கள் தங்கள் தயாரிப்புகளுக்கு எதிராக ஒரு சுரண்டலை வெளிப்படுத்தியதாக அவர்கள் நம்பவில்லை என்று கூறினர்.

ஆபத்தைத் தணிக்க மைக்ரோஃபோன் அல்லது கேமரா அணுகலுக்கான அனுமதி பாப்-அப்பைச் செயல்படுத்த ஆராய்ச்சியாளர்கள் பரிந்துரைத்தனர். இருப்பினும், Chromium குழு முன்பதிவுகளை வெளிப்படுத்தியது, சரியான பாதுகாப்பு நன்மைகள் இல்லாமல் பயனர் உராய்வைச் சேர்ப்பதற்கான சாத்தியக்கூறுகளை மேற்கோளிட்டுள்ளது.

இந்த பாதிப்பை நிவர்த்தி செய்யத் தவறினால், தரவுத் திருடுதல் முதல் மறைமுகமான கிரிப்டோகரன்சி சுரங்கம் வரை பலவிதமான தீங்கிழைக்கும் செயல்களுக்கு பயனர்களை அம்பலப்படுத்தலாம் என்பதால், உலாவிகளுக்குள் GPU அணுகலைப் பாதுகாப்பதற்கான செயலூக்கமான நடவடிக்கைகளின் முக்கியமான தேவையை இந்த வெளிப்பாடு அடிக்கோடிட்டுக் காட்டுகிறது.