Nueva Técnica de Ataque Explota las GPU a través de Navegadores Web
Un equipo de investigadores de la Universidad Tecnológica de Graz en Austria y la Universidad de Rennes en Francia ha demostrado un nuevo ataque dirigido a unidades de procesamiento gráfico (GPU) que afecta a varios navegadores y tarjetas gráficas populares. Este ataque se centra en WebGPU, una API que permite a los desarrolladores web utilizar la GPU del sistema subyacente para realizar cálculos de alto rendimiento directamente desde un navegador web.
Ataque desde el Navegador con JavaScript
Utilizando JavaScript y la API WebGPU, los investigadores han demostrado cómo es posible ejecutar un ataque completamente desde el navegador web, facilitando su implementación de manera remota, pero limitando el impacto potencial en comparación con ataques previos que requieren acceso a las API nativas de la GPU. Este método puede ser utilizado para ataques de temporización entre pulsaciones de teclas, permitiendo inferir información sensible como contraseñas a partir de los datos de temporización de las pulsaciones. También puede usarse para obtener claves de cifrado AES basadas en GPU en unos pocos minutos, así como para canales encubiertos de exfiltración de datos con tasas de transmisión de hasta 10 Kb/s.
Implicaciones de Seguridad y Privacidad
Los investigadores subrayan que los proveedores de navegadores deben tratar el acceso a la GPU de manera similar a otros recursos relacionados con la seguridad y la privacidad. Lukas Giner, uno de los investigadores, señaló que, aunque los ataques demostrados no son «extremadamente fuertes», sí demuestran los riesgos potenciales de permitir que cualquier sitio web acceda a la tarjeta gráfica del sistema anfitrión sin solicitar específicamente permiso.
Respuesta de la Industria
La investigación se dirigió a 11 tarjetas gráficas de escritorio, incluyendo productos de las series RX de AMD y GTX, RTX y Quadro de NVIDIA, y apunta a navegadores con soporte para WebGPU, como Chrome, Chromium, Edge y Firefox Nightly. Mozilla, AMD, NVIDIA y los desarrolladores de Chromium han sido notificados. AMD publicó un aviso indicando que «no cree que los investigadores hayan demostrado ningún exploit contra los productos de AMD».
Los investigadores sugirieron una ventana emergente de permisos en el navegador, similar a la que solicita acceso al micrófono o la cámara. Sin embargo, el equipo de Chromium indicó que pedir a los usuarios que tomen decisiones de seguridad cuyas implicaciones no comprenden agrega fricción sin aumentar su seguridad.
No responses yet