Estudo alerta sobre riscos de browsers darem acesso a GPUs

A pesquisa teve como alvo 11 placas gráficas de desktop: dois produtos da série RX da AMD e nove produtos das séries GTX, RTX e Quadro da Nvidia. O ataque tem como alvo navegadores com suporte WebGPU, que inclui Chrome, Chromium, Edge e Firefox Nightly.

“Ao direcionar os navegadores da web, nosso modelo de ameaça inclui qualquer cenário em que um navegador possa ser executado enquanto informações confidenciais estão sendo processadas. Como todo o sistema geralmente compartilha a GPU, isso pode incluir qualquer coisa renderizada (como sites ou aplicativos) e operações de computação de uso geral”, escreveram os pesquisadores em um artigo detalhando seu trabalho.

Os desenvolvedores Mozilla, AMD, NVidia e Chromium foram notificados. A AMD publicou um comunicado dizendo, porém, que “não acredita que qualquer exploração contra seus produtos seja demonstrada pelos pesquisadores”.

Créditos: CISO Advisor