Уязвимост в браузърите позволява достъп до компютъра през видеокартата
Изследователи от Техническия университет в Грац съумяха да извършат три офанзиви посредством графични карти посредством WebGPU. Атаките са задоволително бързи, с цел да съумеят при нормално сърфиране.
Уеб уеб страниците слагат все по-високи условия към изчислителната мощност на компютрите. Поради тази причина от няколко години насам браузърите имат достъп освен до централния процесор, само че и до изчислителната мощност на графичната карта (GPU). Езикът за скриптове JavaScript може да употребява ресурсите на графичния процесор посредством програмните интерфейси WebGL или WebGPU. Тук обаче съществуват огромни опасности. Използвайки злоумишлен JavaScript уебсайт, откривателите съумяха да получат достъп до потребителските данни, натисканията на клавишите и ключовете за криптиране на непознатите компютри в три разнообразни WebGPU офанзиви.
Обръщане към производителите на браузъри
В момента WebGPU е в развой на дейна разработка, само че браузъри като Chrome, Chromium, Microsoft Edge и Firefox Nightly към този момент го поддържат. С по-голяма еластичност и осъвременен дизайн спрямо WebGL, този интерфейс ще бъде необятно употребен през идващите години. Извършените офанзиви не изискват от потребителите да взаимодействат със уеб страницата. Те съумяват да нанесат вредите си, до момента в който потребителят сърфира в интернет. Изследването подсказва на основателите на браузъри да бъдат деликатни с достъпа до графичния процесор. Както и до други запаси, които засягат сигурността и неприкосновеността на персоналния живот.
Изследователският екип е направил офанзиви върху няколко системи, в които са били конфигурирани разнообразни графични карти на NVIDIA и AMD. Това са сериите GTX 1000 и RTX 2000, 3000 и 4000 на NVIDIA и серията RX 6000 на AMD). И при трите типа офанзиви откривателите са употребявали достъпа на WebGPU до кеш паметта на компютъра, която е предопределена за бърз и кратковременен достъп до данни от страна на централния и графичния процесор. Като употребявали този непряк канал, те получили метаинформация, която им разрешила да отчетат евентуална опасност за сигурността.
Промените в кеша като знак
Екипът съумя да наблюдава измененията в кеша, като самичък го запълни с JavaScript код посредством WebGPU и наблюдава по кое време техните лични данни са били отстранени от кеша при въвеждането им. Това разрешава относително бърз и прецизен разбор на натисканията на клавишите. Чрез по-фино сегментиране на кеша откривателите са съумели да приложат и втората офанзива, с цел да основат собствен скришен информационен канал, в който запълнените и незапълнените сегменти на кеша служат като нули и единици и по този метод като основа за двоичен код.
Те са употребявали 1024 такива кеш-сегмента и са постигнали скорост на предаване на данните до 10,9 килобайта в секунда. Това е напълно задоволително за прекачване на семпла информация. Нападателите могат да употребяват този канал, с цел да извличат данни, които са получили посредством други офанзиви в области на компютъра, изключени от интернет.
Третата офанзива е ориентирана към AES криптирането, което се употребява за криптиране на документи, връзки и сървъри. Тук те също са запълнили кеша, само че със лично AES криптиране. Отговорът на кеша им разрешава да разпознават местата в системата, виновни за криптирането. И по този метод да получат достъп до ключовете на атакуваната система.
Извършването на AES офанзивата е малко по-трудно в условия на действително време, защото доста криптирания се извършват редом на графичния процесор. Въпреки това откривателите съумяха да показват, че е допустимо доста тъкмо да се нападат логаритмите. Изследователите оповестиха за своите открития на производителите на браузъри и се надяват, че те ще вземат поради този проблем при бъдещото създаване на WebGPU.
