Уязвимость браузера позволяет получить доступ к компьютеру через видеокарту

Исследователям из Технического университета Graz удалось провести три атаки на графические карты через WebGPU. Атаки были достаточно быстрыми, чтобы добиться успеха при обычном серфинге.

Сайты предъявляют всё более высокие требования к вычислительной мощности компьютеров. Поэтому браузеры уже несколько лет имеют доступ не только к CPU, но и к вычислительным мощностям графической карты (GPU). Язык сценариев JavaScript может использовать ресурсы GPU через программные интерфейсы WebGL или WebGPU. Однако здесь таятся большие риски. Используя сайт с вредоносным JavaScript, исследователи смогли получить доступ к пользовательскими данными, нажатиям клавиш и ключам шифрования на чужих компьютерах в ходе трёх разных атак через WebGPU.

В настоящее время WebGPU находится в стадии активной разработки, но такие браузеры, как Chrome, Chromium, Microsoft Edge и Firefox Nightly, уже его поддерживают. Благодаря большей гибкости и модернизированному дизайну по сравнению с WebGL, этот интерфейс будет широко использоваться в ближайшие годы. Проведённые атаки не требуют от пользователей взаимодействия с сайтом, они успевают сделать своё чёрное дело, пока пользователь занимается обычным интернет-серфингом. Исследование как бы намекает производителям браузеров, что с доступом к графическому процессору нужно поосторожнее, как и с другими ресурсами, влияющими на безопасность и конфиденциальность.

Исследовательская группа провела атаки на несколько систем, в которых были установлены разные видеокарты NVIDIA и AMD (NVIDIA из серии GTX 1000 и RTX 2000, 3000 и 4000, а карты AMD — из серии RX 6000). Для всех трёх типов атак исследователи использовали доступ к кэш‑памяти компьютера через WebGPU, который предназначен для быстрого и кратковременного