Nos encontramos con una muy mala noticia para quienes tengan tarjetas gráficas NVIDIA y AMD, estas tienen una grave vulnerabilidad que permiten que roben nuestras contraseñas. Dicha vulnerabilidad de canal lateral le brinda la posibilidad a una web maliciosa de entregar información privada sin que nosotros lo autoricemos. Debemos tener en cuenta que este problema está afectado a todas las tarjetas gráficas del mercado. Entre las cuales se incluyen: Qualcomm, ARM, AMD, Intel, NVIDIA y ARM.
Si bien, se cuenta con una gran cantidad de protocolos que permiten mantenernos seguros frente a actores maliciosos que intentan de varias maneras robar nuestra información privada. Uno de estos es la política del mismo origen, que fuerza aislamiento total entre el dominio y el contenido.
Este mecanismo se debería encargar de evitar que nuestras contraseñas, sean accesibles desde diferentes servicios. El más conocido de todos y, más evidente, es el de ocultar las contraseñas cuando las estamos escribiendo. Aunque la mayoría de servicios tienen una opción para visualizar la contraseña para ver que la estamos ingresando de manera correcta. Esto también afecta a cualquier administrador de contraseña que estemos usando.
Gráficas NVIDIA y AMD tienen una vulnerabilidad que permite que roben nuestras contraseñas
Veamos, es importante saber cómo funciona esto para intentar evitarlo. Esta vulnerabilidad puede ser explotada desde una web maliciosa. Así que, si no ingresamos a webs de dudosa procedencia, tenemos una ventaja.
La manera en que funciona es que una vez que ingresamos a estos sitios webs, se hace una reconstrucción de la representación de píxeles generados por la GPU. De esta manera, la contraseña que escribimos se presenta por este motivo y así consiguen hacerse con la clave.
Si bien, la vulnerabilidad es grave y eso nadie lo puede negar. En realidad, la amenaza es baja, según investigadores. Lo que sí, debemos estar atentos para actualizar el software de nuestras tarjetas gráficas, apenas estén disponible las actualizaciones en las cuales ya se están trabajando.