リモート GPU 攻撃により、ブラウザが Web サイトにグラフィック カードへのアクセスを与え、仮想通貨マイニングを悪用するリスクが生じる

オーストリアのグラーツ工科大学とフランスのレンヌ大学の研究者は、仮想通貨マイニングやその他の悪意のある活動に悪用される可能性がある、グラフィックス プロセッシング ユニット (GPU) に関する懸念すべき脆弱性を明らかにしました。この新たに発見された脅威は、一般的なブラウザとグラフィック カードを標的としています。

この脆弱性は、Web 開発者がコンピュータの GPU を利用して、Web ブラウザ内で直接高パフォーマンスのタスクを実行できるようにする API、WebGPU を中心としています。研究者らは、JavaScript を使用したこの API の巧妙な操作を通じて、完全にブラウザ内で動作するリモート攻撃ベクトルを実証し、ネイティブ GPU API への直接アクセスの必要性を排除しました。

この攻撃手法は、Web ブラウザから発生した GPU キャッシュ サイドチャネル攻撃の最も初期のインスタンスの 1 つを表しています。攻撃者は、エクスプロイト コードをホストする悪意のある Web サイトにユーザーを誘導することで、ユーザーがサイトに数分間滞在するだけで、ユーザーの操作なしでリモートからエクスプロイトを実行できます。

この脆弱性の影響は重大です。この攻撃はキーストローク間のタイミング攻撃に悪用される可能性があり、キーストロークのタイミングに基づいてパスワードなどの機密情報が漏洩する可能性があります。さらに、GPU ベースの AES 暗号化キーの抽出を可能にし、適度な伝送速度で秘密のデータ引き出しチャネルを確立します。

研究者らは、ブラウザ ベンダーが GPU アクセスを他のセキュリティに敏感なリソースと同様に慎重に扱う必要性を強調しています。研究者の一人であるルーカス・ギナー氏は、ブラウザがウェブサイトにホストシステムのGPUへの無制限のアクセスを許可することによってもたらされるリスクを強調し、ユーザーが気づかないうちにステルス攻撃や、さらには秘密 裏の仮想通貨マイニング操作が行われる可能性を挙げている。

この調査は、AMD と NVIDIA の両方のさまざまなデスクトップ グラフィックス カードを対象としており、Chrome、Chromium、Edge、Firefox Nightly など、WebGPU をサポートするブラウザーに影響を与えます。 Mozilla、AMD、NVIDIA、および Chromium の開発者に通知したにもかかわらず、AMD だけが回答を出し、研究者が自社製品に対するエクスプロイトを実証したとは思わないと述べました。

研究者らは、リスクを軽減するために、マイクやカメラへのアクセスと同様の許可ポップアップを実装することを提案しました。しかし、Chromium チームは、相応のセキュリティ上のメリットが得られずにユーザーの摩擦が増大する可能性があるとして、懸念を表明しました。

この発見は、ブラウザ内の GPU アクセスを保護するための事前対策の重要な必要性を強調しています。この脆弱性に対処しないと、データ盗難から秘密裏の暗号通貨マイニングまで、ユーザーがさまざまな悪意のある活動にさらされる可能性があるからです。