¡Ojo! Detectan vulnerabilidad que afecta a GPU de Nvidia, AMD, Intel y otras compañías

La investigación fue realizada por un grupo de expertos de la Universidad de Texas.

Analice frecuentemente su equipo en busca de malware. ‘Xataka’ recomienda estar atento a los procesos sospechosos que podrían ralentizar su computador. Si cree que hay alguna clase de virus informático causando ‘estragos’ en su pc, realice un análisis con su antivirus y elimine todas las amenazas posibles. A esta recomendación se antecede otra que nunca sobra decirla: mantenga un buen antivirus activo en su equipo. Foto: istock

PERIODISTA27.09.2023 15:42 Actualizado: 27.09.2023 15:42

Comentar

Un equipo de investigadores descubrió una vulnerabilidad que afecta a las unidades de procesamiento gráfico (GPU) de importantes fabricantes como Intel, AMD, Nvidia, Apple, Qualcomm y Arm.

Esto se sabe

La investigación realizada por un grupo de expertos de la Universidad de Texas, liderado por Yingchen Wang, reveló que esta amenaza se ejecuta a través de navegadores basados en el proyecto Chromium de Google, como Chrome y Edge, pero no afecta a Safari ni Firefox.

(Lea: Skype: revelan fallo de la 'app', 'hackers' pueden conocer dirección IP con un enlace).

La vulnerabilidad en cuestión se basa en un ataque de origen cruzado que permite que un sitio web malicioso lea los píxeles mostrados en otro sitio, lo que a su vez otorga a información sensible del , como contraseñas y nombres de .

Esta amenaza representa una violación de la "Política del mismo origen", un principio de seguridad de Internet diseñado para prevenir que un sitio web malicioso acceda y transmita datos de servicios en otros sitios web, según el líder de la investigación.

(De interés: Mozilla insta a actualizar Firefox y Thunderbird para corregir 'vulnerabilidad crítica').

Los ciberdelincuentes pueden robarse su información personal. Foto:iStock

Los investigadores desarrollaron un ataque de prueba llamado GPU.zip para explorar esta vulnerabilidad. En este ataque, un sitio web malicioso selecciona un enlace en la página que desea atacar y lo coloca en un elemento HTML denominado 'iframe', que permite la incrustación de contenido en sitios web.

El contenido del 'iframe' permanece oculto debido a las restricciones de la política del mismo origen, lo que permite que los actores maliciosos roben píxeles de la pantalla del .

(Lea más: Nearby Share permite enviar archivos desde atajos en 'smartphones' Android).

La investigación también reveló que la compresión automática de datos visuales en las GPU, diseñada para mejorar el rendimiento y ahorrar ancho de banda de memoria, actúa como un canal lateral que los atacantes aprovechan para robar píxeles y, por lo tanto, datos visuales.

Para que el ataque GPU.zip funcione, es necesario cargar una página maliciosa en los navegadores Chrome o Edge, y la página vinculada en el 'iframe' no debe estar configurada para restringir la incrustación de sitios web de origen cruzado. Sin embargo, la mayoría de los sitios web implementan restricciones de origen cruzado para proteger la información confidencial.

(A continuación: Google Chrome alerta sobre una 'vulnerabilidad crítica': insta a actualizar el sistema).

"Nuestro ataque de prueba de concepto tiene éxito en una variedad de dispositivos, incluidas computadoras y teléfonos de diversos proveedores de hardware con distintas arquitecturas de GPU, Intel, AMD, Apple, Nvidia", detallaron los investigadores.

Así puede actualizar Google Chorome

1. En su computadora, abra Chrome.

2. En la esquina superior derecha, haga clic en 'Más'.

3. De clic en 'Ayuda' y luego 'Acerca de Google Chrome'.

4. Oprima 'Actualizar Google Chrome'.

5. Importante: si no encuentra el botón, significa que ya usa la versión más reciente.

6. En caso de no ser así, continúe y de clic en 'Reiniciar'.

No se deje engañar por los ciberdelincuentes

*Este contenido fue reescrito con la asistencia de una inteligencia artificial, basado en la información publicada por Europa Press, y contó con la revisión de la periodista y un editor.