Уязвимость браузера позволяет получить доступ к компьютеру через видеокарту
Исследователям из Технического университета Graz удалось провести три атаки на графические карты через WebGPU. Атаки были достаточно быстрыми, чтобы добиться успеха при обычном серфинге.Сайты предъявляют всё более высокие требования к вычислительной мощности компьютеров.
Поэтому браузеры уже несколько лет имеют доступ не только к CPU, но и к вычислительным мощностям графической карты (GPU). Язык сценариев JavaScript может использовать ресурсы GPU через программные интерфейсы WebGL или WebGPU.
Однако здесь таятся большие риски. Используя сайт с вредоносным JavaScript, исследователи смогли получить доступ к пользовательскими данными, нажатиям клавиш и ключам шифрования на чужих компьютерах в ходе трёх разных атак через WebGPU.В настоящее время WebGPU находится в стадии активной разработки, но такие браузеры, как Chrome, Chromium, Microsoft Edge и Firefox Nightly, уже его поддерживают.
Читать на habr.com
