El ataque remoto a la GPU genera el riesgo de que los navegadores proporcionen a los sitios web acceso a tarjetas gráficas para posibles explotaciones de criptominería
Investigadores de la Universidad Tecnológica de Graz en Austria y la Universidad de Rennes en Francia han revelado una vulnerabilidad preocupante relacionada con las unidades de procesamiento de gráficos (GPU), que podrían explotarse para la minería de criptomonedas y otras actividades maliciosas. Esta amenaza recién descubierta se dirige a navegadores y tarjetas gráficas populares.
La vulnerabilidad se centra en WebGPU, una API que permite a los desarrolladores web acceder a la GPU de una computadora para realizar tareas de alto rendimiento directamente desde un navegador web. Mediante una manipulación inteligente de esta API utilizando JavaScript, los investigadores han demostrado un vector de ataque remoto que opera completamente dentro del navegador, eliminando la necesidad de acceso directo a las API de GPU nativas.
Este método de ataque representa uno de los primeros casos de ataque de canal lateral de caché de GPU que se origina desde un navegador web. Al atraer a los usuarios a visitar un sitio web malicioso que aloja el código de exploit, los atacantes pueden ejecutar el exploit de forma remota, sin interacción del usuario más allá de simplemente permanecer en el sitio durante unos minutos.
Las implicaciones de esta vulnerabilidad son significativas. El ataque se puede aprovechar para ataques de sincronización entre pulsaciones de teclas, lo que podría revelar información confidencial, como contraseñas basadas en el tiempo de pulsación de teclas. Además, permite la extracción de claves de cifrado AES basadas en GPU y establece canales encubiertos de exfiltración de datos con velocidades de transmisión moderadas.
Los investigadores enfatizan la necesidad de que los proveedores de navegadores traten el acceso a la GPU con la misma precaución que otros recursos sensibles a la seguridad. Lukas Giner, uno de los investigadores, destaca los riesgos que plantean los navegadores que otorgan a los sitios web acceso ilimitado a la GPU del sistema anfitrión, citando el potencial de ataques sigilosos o incluso operaciones encubiertas de minería de criptomonedas sin el conocimiento del usuario.
La investigación se centró en una variedad de tarjetas gráficas de escritorio de AMD y NVIDIA, lo que afectó a los navegadores que admiten WebGPU, incluidos Chrome, Chromium, Edge y Firefox Nightly. A pesar de las notificaciones a los desarrolladores de Mozilla, AMD, NVIDIA y Chromium, solo AMD ha emitido una respuesta, afirmando que no creen que los investigadores hayan demostrado un exploit contra sus productos.
Los investigadores sugirieron implementar una ventana emergente de permiso similar a las de acceso al micrófono o la cámara para mitigar el riesgo. Sin embargo, el equipo de Chromium expresó reservas, citando la posibilidad de agregar fricción al usuario sin beneficios de seguridad proporcionales.
Esta revelación subraya la necesidad crítica de medidas proactivas para proteger el acceso a la GPU dentro de los navegadores, ya que no abordar esta vulnerabilidad podría exponer a los usuarios a una variedad de actividades maliciosas, desde el robo de datos hasta la minería encubierta de criptomonedas.