遠端 GPU 攻擊提示瀏覽器可讓網站存取顯示卡以利用潛在的加密貨幣挖礦漏洞的風險

奧地利格拉茨理工大學和法國雷恩大學的研究人員揭示了圖形處理單元 (GPU) 的一個令人擔憂的漏洞，該漏洞可能被用於加密貨幣挖掘和其他惡意活動。這種新發現的威脅針對流行的瀏覽器和顯示卡。

這個漏洞以 WebGPU 為中心，WebGPU 是一種 API，可讓 Web 開發人員直接在 Web 瀏覽器中利用電腦的 GPU 來執行高效能任務。透過使用 JavaScript 巧妙地操縱該 API，研究人員展示了完全在瀏覽器內執行的遠端攻擊向量，無需直接存取本機 GPU API。

這種攻擊方法是源自 Web 瀏覽器的 GPU 快取旁路攻擊的最早執行個體之一。透過誘使用戶存取託管漏洞程式碼的惡意網站，攻擊者可以遠端執行漏洞，無需用戶交互，只需在網站上停留幾分鐘即可。

該漏洞的影響是重大的。此攻擊可用於擊鍵間計時攻擊，可能會洩露敏感訊息，例如基於擊鍵計時的密碼。此外，它還可以提取基於 GPU 的 AES 加密金鑰，並建立具有中等傳輸速率的隱藏式資料外洩通道。

研究人員強調，瀏覽器供應商需要像對待其他安全敏感資源一樣謹慎對待 GPU 存取。研究人員之一盧卡斯·吉納 (Lukas Giner) 強調了瀏覽器允許網站不受限制地訪問主機系統 GPU 所帶來的風險，指出可能會發生隱秘攻擊，甚至在用戶不知情的情況下 進行秘密的加密貨幣挖礦操作。

該研究針對 AMD 和 NVIDIA 的一系列桌面顯示卡，影響支援 WebGPU 的瀏覽器，包括 Chrome、Chromium、Edge 和 Firefox Nightly。儘管向 Mozilla、AMD、NVIDIA 和 Chromium 開發人員發出了通知，但只有 AMD 做出了回應，表示他們不相信研究人員已經展示了針對他們產品的漏洞。

研究人員建議實施類似於麥克風或攝影機存取權限的彈出窗口，以降低風險。然而，Chromium 團隊對此表示保留，理由是可能會增加使用者摩擦，而不會帶來相應的安全優勢。

這項發現強調了採取主動措施來保護瀏覽器內 GPU 存取的迫切需要，因為如果未能解決此漏洞，用戶可能會面臨從資料竊取到秘密加密貨幣挖礦等一系列惡意活動。