WebGL เทคโนโลยีการแสดงผล 3 มิติบนเว็บเบราว์เซอร์ผ่านจาวาสคริปต์ที่ได้รับการสนับสนุนจากผู้ผลิตเบราว์เซอร์ 4 รายใหญ่ยกเว้นไมโครซอฟท์ นั้นคงจะไม่ได้รับการสนับสนุนจากไมโครซอฟท์เป็นแน่แท้แล้ว โดยทีม Microsoft Security Response Center (MSRC) Engineering ประกาศผ่านเว็บบล็อกของทีมว่าไมโครซอฟท์ตัดสินใจไม่สนับสนุน WebGL เนื่องด้วยข้อกังวลด้านความปลอดภัย ดังนี้
- เทคโนโลยี WebGL จะเปิดช่องให้การโจมตีจากอินเทอร์เน็ตเข้าสู่ GPU ได้โดยตรง และอาจสร้างปัญหาด้านความปลอดภัยซึ่งผู้ผลิตฮาร์ดแวร์หรือไดร์เวอร์ไม่ได้คำนึงถึงมาก่อน
- ความรับผิดชอบของการให้บริการเพื่อความปลอดภัยต่อการเข้าถึงเว็บไซต์ที่ใช้เทคโนโลยี WebGL จะไปขึ้นอยู่กับผู้ผลิตฮาร์ดแวร์มากเกินไป นอกจากนั้นการที่ผู้ใช้งานไม่เคยชินกับการอัพเดตไดร์เวอร์อยู่เสมอจะทำให้เกิดความเสี่ยงด้านความปลอดภัยมากยิ่งขึ้น
- เป็นเรื่องยากที่ระบบปฏิบัติการสมัยใหม่จะป้องกันหรือหลีกเลี่ยงการโจมตีด้วยวิธี DoS ซึ่งสามารถกระทำผ่านเว็บไซต์ใดก็ได้ที่ใช้เทคโนโลยี WebGL ถึงแม้ OpenGL จะรองรับปัญหามัลแวร์โจมตีแต่ก็ไม่ได้รับรองว่าจะจัดการกับ DoS ได้
ที่มา: TechNet Blogs - Security Research & Defense
สำหรับวิธีการบุกรุกเข้าสู่ GPU ผ่าน WebGL สามารถดูได้จากไดอะแกรมที่ท้ายข่าวครับ