Uma equipe de pesquisadores da Universidade de Tecnologia de Graz, na Áustria, e da Universidade de Rennes, na França, realizou a demonstração de um novo tipo de ataque a unidades de processamento gráfico (GPUs) capaz de afetar vários navegadores e placas gráficas populares.
A pesquisa se concentrou na WebGPU, uma API que permite aos desenvolvedores web usar a GPU do sistema subjacente para realizar cálculos de alto desempenho em um navegador web. Ao aproveitar esta API, eles demonstraram um ataque que funciona inteiramente a partir do navegador da web usando JavaScript. Isso facilita a execução remota de código (RCE), mas também limita o impacto potencial na comparação com ataques que exigem acesso a APIs de GPU nativas.
Os acadêmicos descreveram o trabalho como um dos primeiros sobre ataques de canal lateral ao cache da GPU de dentro de um navegador. Eles mostraram como o método pode ser aproveitado para ataques remotos, fazendo com que o usuário alvo acesse um site que hospeda código WebGPU malicioso e permaneça no site por vários minutos enquanto a exploração está sendo executada.
O novo método, demonstraram os especialistas, pode ser usado para ataques de temporização entre teclas, o que pode permitir inferir informações confidenciais, como senhas, com base em dados de temporização de teclas. Ele também pode ser usado para obter chaves de criptografia AES baseadas em GPU em poucos minutos, bem como para canais secretos de exfiltração de dados com taxas de transmissão de até 10 Kb/s (kilobytes por segundo). “Nosso trabalho enfatiza que os fornecedores de navegadores precisam tratar o acesso à GPU de forma semelhante a outros recursos relacionados à segurança e à privacidade”, observaram os pesquisadores.
Veja isso
Falha no WebKit põe em perigo todos os navegadores iOS
Bug no Firefox permite sequestrar navegadores móveis via Wi-Fi
A pesquisa teve como alvo 11 placas gráficas de desktop: dois produtos da série RX da AMD e nove produtos das séries GTX, RTX e Quadro da Nvidia. O ataque tem como alvo navegadores com suporte WebGPU, que inclui Chrome, Chromium, Edge e Firefox Nightly.
“Ao direcionar os navegadores da web, nosso modelo de ameaça inclui qualquer cenário em que um navegador possa ser executado enquanto informações confidenciais estão sendo processadas. Como todo o sistema geralmente compartilha a GPU, isso pode incluir qualquer coisa renderizada (como sites ou aplicativos) e operações de computação de uso geral”, escreveram os pesquisadores em um artigo detalhando seu trabalho.
Os desenvolvedores Mozilla, AMD, NVidia e Chromium foram notificados. A AMD publicou um comunicado dizendo, porém, que “não acredita que qualquer exploração contra seus produtos seja demonstrada pelos pesquisadores”.