Uzaktan GPU Saldırısı, Tarayıcıların Potansiyel Kripto Madenciliği Suiistimalleri için Web Sitelerine Grafik Kartlarına Erişim Vermesi Riskini Uyarıyor

Avusturya'daki Graz Teknoloji Üniversitesi ve Fransa'daki Rennes Üniversitesi'nden araştırmacılar, kripto para birimi madenciliği ve diğer kötü amaçlı faaliyetler için potansiyel olarak kullanılabilecek grafik işlem birimleri (GPU'lar) ile ilgili endişe verici bir güvenlik açığını ortaya çıkardı. Yeni keşfedilen bu tehdit, popüler tarayıcıları ve grafik kartlarını hedef alıyor.

Güvenlik açığı, web geliştiricilerinin doğrudan bir web tarayıcısı içinde yüksek performanslı görevler için bilgisayarın GPU'sundan yararlanmasına olanak tanıyan bir API olan WebGPU etrafında yoğunlaşıyor. Araştırmacılar, bu API'nin JavaScript kullanılarak akıllıca manipülasyonu yoluyla, tamamen tarayıcı içinde çalışan ve yerel GPU API'lerine doğrudan erişim ihtiyacını ortadan kaldıran bir uzaktan saldırı vektörü gösterdiler.

Bu saldırı yöntemi, bir web tarayıcısından kaynaklanan GPU önbellek yan kanal saldırısının en eski örneklerinden birini temsil ediyor. Saldırganlar, kullanıcıları yararlanma kodunu barındıran kötü amaçlı bir web sitesini ziyaret etmeye teşvik ederek, sitede yalnızca birkaç dakika kalmanın ötesinde herhangi bir kullanıcı etkileşimi olmadan, istismarı uzaktan gerçekleştirebilir.

Bu güvenlik açığının sonuçları önemlidir. Saldırı, tuş vuruşları arası zamanlama saldırıları için kullanılabilir ve tuş vuruşu zamanlamasına dayalı şifreler gibi hassas bilgilerin açığa çıkması ihtimali vardır. Ayrıca, GPU tabanlı AES şifreleme anahtarlarının çıkarılmasına olanak tanır ve orta düzeyde iletim hızlarına sahip gizli veri sızma kanalları oluşturur.

Araştırmacılar, tarayıcı satıcılarının GPU erişimini diğer güvenlik açısından hassas kaynaklarla aynı dikkatle ele almaları gerektiğini vurguluyor. Araştırmacılardan biri olan Lukas Giner, tarayıcıların web sitelerine ana sistemin GPU'suna sınırsız erişim izni vermesinin oluşturduğu riskleri vurgulayarak, gizli saldırıların ve hatta kullanıcının haberi olmadan gizli kripto para birimi madenciliği operasyonlarının yapılabileceğini öne sürüyor.

Araştırma, hem AMD hem de NVIDIA'nın çeşitli masaüstü grafik kartlarını hedef alarak Chrome, Chromium, Edge ve Firefox Nightly gibi WebGPU'yu destekleyen tarayıcıları etkiledi. Mozilla, AMD, NVIDIA ve Chromium geliştiricilerine yapılan bildirimlere rağmen yalnızca AMD, araştırmacıların ürünlerine yönelik bir istismar gösterdiğine inanmadıklarını belirten bir yanıt yayınladı.

Araştırmacılar, riski azaltmak için mikrofon veya kamera erişimine benzer bir izin açılır penceresinin uygulanmasını önerdi. Ancak Chromium ekibi, yeterli güvenlik avantajı olmaksızın kullanıcı anlaşmazlıklarının artma potansiyeline işaret ederek çekincelerini dile getirdi.

Bu açıklama, tarayıcılarda GPU erişimini güvence altına almak için proaktif önlemlere duyulan kritik ihtiyacın altını çiziyor; zira bu güvenlik açığının giderilmemesi, kullanıcıları veri hırsızlığından gizli kripto para madenciliğine kadar çeşitli kötü niyetli faaliyetlere maruz bırakabilir.