Віддалена атака GPU підказує ризик того, що браузери надають веб-сайтам доступ до графічних карт для потенційних експлойтів криптомайнінгу

Дослідники з Технологічного університету Граца в Австрії та Університету Ренна у Франції виявили тривожну вразливість щодо графічних процесорів (GPU), які потенційно можуть бути використані для майнінгу криптовалют та інших шкідливих дій. Ця нещодавно виявлена загроза спрямована на популярні браузери та відеокарти.

Уразливість зосереджена навколо WebGPU, API, який дозволяє веб-розробникам підключатися до GPU комп’ютера для виконання високопродуктивних завдань безпосередньо у веб-браузері. Завдяки вмілому маніпулюванню цим API за допомогою JavaScript дослідники продемонстрували вектор віддаленої атаки, який повністю працює в браузері, усуваючи потребу в прямому доступі до власних API GPU.

Цей метод атаки є одним із найперших випадків атаки на боковий канал кешу графічного процесора, що походить із веб-браузера. Спонукаючи користувачів відвідати шкідливий веб-сайт, на якому розміщено код експлойту, зловмисники можуть запустити експлойт віддалено, без взаємодії з користувачем, окрім простого перебування на сайті протягом кількох хвилин.

Наслідки цієї вразливості значні. Атака може бути використана для атак на синхронізацію між натисканнями клавіш, потенційно розкриваючи конфіденційну інформацію, як-от паролі на основі часу натискання клавіш. Крім того, він дозволяє видобувати ключі шифрування AES на основі графічного процесора та встановлює приховані канали викрадання даних із помірною швидкістю передачі.

Дослідники наголошують на необхідності постачальників браузерів ставитися до доступу до GPU так само обережно, як до інших чутливих до безпеки ресурсів. Лукас Гінер, один із дослідників, наголошує на ризиках, пов’язаних із наданням веб-сайтам необмеженого доступу до графічного процесора хост-системи, посилаючись на можливість прихованих атак або навіть прихованих операцій з майнінгу криптовалюти без відома користувача.

Дослідження було націлено на низку настільних графічних карт від AMD і NVIDIA, впливаючи на браузери, що підтримують WebGPU, включаючи Chrome, Chromium, Edge і Firefox Nightly. Незважаючи на сповіщення розробників Mozilla, AMD, NVIDIA та Chromium, лише AMD надіслала відповідь, заявивши, що вони не вірять, що дослідники продемонстрували експлойт проти їхніх продуктів.

Дослідники запропонували запровадити спливаюче вікно дозволу, схоже на доступ до мікрофона чи камери, щоб зменшити ризик. Однак команда Chromium висловила застереження, посилаючись на потенційну можливість заважати користувачам без відповідних переваг безпеки.

Це відкриття підкреслює критичну потребу в профілактичних заходах для захисту доступу до GPU в браузерах, оскільки невиправлення цієї вразливості може наражати користувачів на низку зловмисних дій, від крадіжки даних до прихованого майнінгу криптовалюти.