Исследователи из Грацского технического университета продемонстрировали возможность нескольких различных атак по сторонним каналам на видеокарты с современными графическими процессорами через браузеры, поддерживающие интерфейс WebGPU — в том числе Chrome, Edge и Firefox версии Nightly. Атаки могут проводиться при обычном просмотре веб-страниц без каких-либо действий пользователя и обычно занимают лишь несколько минут.
Для извлечения данных используются манипуляции с кэш-памятью видеокарты. Время извлечения данных из кэша отличается от времени извлечения данных из основной памяти, и хотя процессы не имеют прямого доступа к памяти других процессов, они могут заполнить кэш своими данными и, наблюдая за временем извлечения, выяснить, когда они замещаются чужими данными.
С помощью этого метода исследователям удалось, в частности, определить интервалы между нажатиями клавиш при вводе пароля, так как при каждом нажатии на экране перерисовывается определенный участок. По интервалам между нажатиями, в свою очередь, можно с высокой точностью определить, какой именно текст набирался на клавиатуре.
В другом эксперименте исследователям удалось восстановить ключ шифрования, которое выполнялось на графическом процессоре. Все это доказывает, что доступ через браузер к графическому процессору несет не меньше рисков, чем доступ к другим устройствам, подчеркивают исследователи.