Sicherheitslücke in WebGPU: Forscher der TU Graz decken Angriffsgefahren auf Grafikkarten auf

Forscher der TU Graz haben eine Sicherheitslücke in der Browser-Schnittstelle WebGPU entdeckt, die Angreifern ermöglicht, Grafikkarten anzugreifen. Klingt nach einem Actionfilm, oder? Aber nein, es ist leider die Realität. Die Forscher haben gleich drei verschiedene Seitenkanal-Angriffe auf Grafikkarten gefunden, die so effizient waren, dass sie sogar während des ganz normalen Surfens im Internet erfolgreich durchgeführt werden konnten. Da wird einem schon etwas mulmig im Magen, oder?

Aber bevor wir in Panik geraten, werfen wir einen Blick auf die Hintergründe. Moderne Websites haben immer höhere Anforderungen an die Rechenleistung von Computern. Deshalb wurde in den letzten Jahren den Webbrowsern Zugriff auf die Grafikkarte gewährt, zusätzlich zur guten alten CPU. Das ermöglicht es der Skriptsprache JavaScript, die Ressourcen der Grafikkarte über APIs wie WebGL und das neue WebGPU zu nutzen. Klingt super praktisch, oder? Aber wie so oft im Leben gibt es auch hier ein “aber”.

Die Wissenschaftler der TU Graz konnten mit bösartigem JavaScript Informationen wie Daten, Tastatureingaben und sogar Verschlüsselungs-Keys auf fremden Computern ausspionieren. Das ist natürlich nicht gerade das, was man von einer sicheren Browser-Schnittstelle erwartet. Und das Tückische daran ist, dass WebGPU noch in der Entwicklung ist, aber bereits von verschiedenen Browsern unterstützt wird, wie Chrome, Chromium, Microsoft Edge und den Nightly-Versionen von Firefox.

Die Angriffe, die von den Forschern durchgeführt wurden, erforderten keine aktive Interaktion der Nutzer mit einer Website. Das heißt, sie konnten während des ganz normalen Surfens im Internet ausgeführt werden. Da fühlt man sich doch gleich etwas unwohl, oder? Lukas Giner von der TU Graz betont, dass die Browser-Hersteller den Zugriff auf die GPU genauso sorgfältig behandeln sollten wie andere sicherheits- und privatsphärenrelevante Ressourcen. Recht hat er!

Die Forscher haben ihre Angriffe auf verschiedenen Systemen durchgeführt, die mit Grafikkarten von NVIDIA und AMD ausgestattet waren. Sie haben sich dabei den Cache-Speicher des Computers zunutze gemacht, auf den sie über WebGPU zugreifen konnten. Der Cache-Speicher dient normalerweise für schnelle und kurzfristige Datenzugriffe von CPU und GPU. Durch diesen Seitenkanal konnten die Forscher Metainformationen erlangen, die Rückschlüsse auf sicherheitsrelevante Daten zuließen.

Das Team hat den Cache über JavaScript und WebGPU mit einem speziellen Code selbst befüllt und darauf geachtet, wann die eigenen Daten durch Eingaben aus dem Cache gelöscht wurden. Dadurch konnten sie Tastatureingaben analysieren. Mit einer präziseren Segmentierung des Caches konnten sie sogar einen geheimen Kommunikationskanal aufbauen, indem sie gefüllte und nicht gefüllte Cache-Segmente als Nullen und Einsen verwendeten, um Binärcode zu generieren. Das klingt fast wie etwas aus einem Agentenfilm, oder?

Im dritten Angriff haben sich die Forscher die AES-Verschlüsselung vorgeknöpft, die zur Sicherung von Dokumenten, Verbindungen und Servern verwendet wird. Sie haben den Cache mit einer eigenen AES-Verschlüsselung gefüllt und durch die Reaktion des Caches die relevanten Stellen im System identifiziert, die für die Verschlüsselung verantwortlich sind. Dadurch konnten sie die Schlüssel des angegriffenen Systems abfangen. Das ist wirklich beunruhigend.

Roland Czerny von der TU Graz erklärt, dass ein Echtzeit-Angriff auf AES wahrscheinlich etwas komplizierter wäre, da auf einer GPU viele Verschlüsselungen parallel laufen. Aber die Forscher konnten trotzdem zeigen, dass auch Algorithmen äußerst präzise angegriffen werden können. Das ist keine gute Nachricht für die Sicherheit im Internet.

Die Forscher haben ihre Erkenntnisse den Herstellern von Webbrowsern mitgeteilt und hoffen darauf, dass sie dieses Thema bei der zukünftigen Entwicklung von WebGPU berücksichtigen werden. Das ist auf jeden Fall ein wichtiger Schritt, um die Sicherheit im Internet zu verbessern.

Schlagwörter: WebGPU + TU Graz + GPU

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 15. April 2024