Cuộc tấn công GPU từ xa nhắc nhở nguy cơ trình duyệt cấp cho trang web quyền truy cập vào thẻ đồ họa để khai thác tiền điện tử tiềm năng

Các nhà nghiên cứu từ Đại học Công nghệ Graz ở Áo và Đại học Rennes ở Pháp đã tiết lộ một lỗ hổng liên quan đến bộ xử lý đồ họa (GPU), có khả năng bị khai thác để khai thác tiền điện tử và các hoạt động độc hại khác. Mối đe dọa mới được phát hiện này nhắm vào các trình duyệt và card đồ họa phổ biến.

Lỗ hổng này xoay quanh WebGPU, một API cho phép các nhà phát triển web khai thác GPU của máy tính để thực hiện các tác vụ hiệu suất cao trực tiếp trong trình duyệt web. Thông qua việc thao tác thông minh API này bằng JavaScript, các nhà nghiên cứu đã chứng minh được một vectơ tấn công từ xa hoạt động hoàn toàn trong trình duyệt, loại bỏ nhu cầu truy cập trực tiếp vào API GPU gốc.

Phương thức tấn công này đại diện cho một trong những trường hợp sớm nhất của cuộc tấn công kênh bên bộ đệm GPU bắt nguồn từ trình duyệt web. Bằng cách lôi kéo người dùng truy cập một trang web độc hại lưu trữ mã khai thác, kẻ tấn công có thể thực hiện khai thác từ xa mà không cần sự tương tác của người dùng ngoài việc chỉ ở lại trang web trong vài phút.

Ý nghĩa của lỗ hổng này là rất đáng kể. Cuộc tấn công có thể được tận dụng để thực hiện các cuộc tấn công tính thời gian giữa các lần nhấn phím, có khả năng tiết lộ thông tin nhạy cảm như mật khẩu dựa trên thời gian nhấn phím. Hơn nữa, nó cho phép trích xuất các khóa mã hóa AES dựa trên GPU và thiết lập các kênh lọc dữ liệu bí mật với tốc độ truyền vừa phải.

Các nhà nghiên cứu nhấn mạnh sự cần thiết của các nhà cung cấp trình duyệt để xử lý việc truy cập GPU một cách thận trọng giống như các tài nguyên nhạy cảm về bảo mật khác. Lukas Giner, một trong những nhà nghiên cứu, nhấn mạnh những rủi ro do trình duyệt cấp cho các trang web quyền truy cập không hạn chế vào GPU của hệ thống máy chủ, trích dẫn khả năng xảy ra các cuộc tấn công lén lút hoặc thậm chí hoạt động khai thác tiền điện tử bí mật mà người dùng không hề hay biết.

Nghiên cứu nhắm vào một loạt card đồ họa máy tính để bàn của cả AMD và NVIDIA, ảnh hưởng đến các trình duyệt hỗ trợ WebGPU, bao gồm Chrome, Chrome, Edge và Firefox Nightly. Bất chấp thông báo tới các nhà phát triển Mozilla, AMD, NVIDIA và Chrome, chỉ AMD đưa ra phản hồi, nói rằng họ không tin rằng các nhà nghiên cứu đã chứng minh được hành vi khai thác đối với sản phẩm của họ.

Các nhà nghiên cứu đề xuất triển khai cửa sổ bật lên về quyền tương tự như cửa sổ bật lên cho quyền truy cập vào micrô hoặc máy ảnh để giảm thiểu rủi ro. Tuy nhiên, nhóm Chrome bày tỏ sự dè dặt, trích dẫn khả năng gây thêm rắc rối cho người dùng mà không mang lại lợi ích bảo mật tương xứng.

Tiết lộ này nhấn mạnh sự cần thiết phải có các biện pháp chủ động để bảo đảm quyền truy cập GPU trong trình duyệt, vì việc không giải quyết lỗ hổng này có thể khiến người dùng gặp phải một loạt hoạt động độc hại, từ đánh cắp dữ liệu đến khai thác tiền điện tử bí mật.