Los fallos de seguridad de las tarjetas gráficsa unas veces afectan a un fabricante, otras veces a otro, y en raras ocasiones a todos. Es lo que ocurre con un nuevo ataque de canal lateral que afecta a las unidades gráficas de los principales fabricantes como son Intel, AMD, NVIDIA, Apple, Qualcomm y Arm, aunque probablemente afecte a los de otros más pequeños.
El fallo se puede explotar al visitar una página web especialmente diseñada para aprovecharlo. Hay un fallo en la política de mismo origen de los navegadores de solo mostrar contenido en la etiqueta HTML de marcos incrustrados (iframes, de inline frame) de la propia web que se está visitando salvo que se tenga un permiso especial —por ejemplo, anuncios—. El fallo funciona por ejemplo en los navegadores Chrome y Edge, los basados en el Chromium de Google. No funciona en Safari y Firefox.
Con este fallo se puede mostrar contenido de cualquier sitio, como por ejemplo la caja de usuario y contraseña de una web real como la de un banco, y a continuación se puede capturar los píxeles que se están mostrando continuamente en pantalla. Los píxeles proceden de la compresión de los fotogramas que va mostrando una unidad gráfica para ahorrar memoria. Esta compresión es el canal lateral para hacerse con los píxeles y reconstruir las imágenes comprimidas por la GPU.
La severidad del fallo no es muy alta porque se tienen que dar una serie de condiciones: que la web permita que se integre en los marcos de webs de terceros (origen cruzado o cross-origin), debe permite el renderizado de filtros SVG en los marcos y debe delegar las tarjetas de renderizado a la GPU. Si la web no permite lo primero, y la mayoría de importantes no lo permiten salvo por ejemplo la Wikipedia, no habrá mayor problema. Pero la investigación publicada por la Universidad de Tejas abre el camino a que se puedan desarrollar ataques de canal lateral más centrados en la GPU y cómo muestra las imágenes por pantalla, o algún otro elemento de su funcionamiento.
Vía: Ars Technica.
