Angriff via WebGPU: Nutzerdaten lassen sich per Javascript
Bild: Pexels
Für einen erfolgreichen Seitenkanalangriff muss eine Zielperson angeblich nur eine speziell präparierte Webseite aufrufen. Weitere Interaktionen sind nicht erforderlich.
Einem Forscherteam der TU Graz ist es gelungen, durch drei verschiedene Seitenkanalangriffe über die in modernen Webbrowsern integrierte Grafikschnittstelle WebGPU sicherheitsrelevante Nutzerdaten wie Tastatureingaben oder Verschlüsselungsschlüssel auszuspähen. Möglich seien derartige Angriffe über eine Webseite mit bösartigem Javascript-Code, heißt es in einer Mitteilung auf der Webseite der österreichischen Universität.
Die Angriffe gelingen demnach vor allem durch Beobachtung von Veränderungen im GPU-Cache sowie durch gezieltes Speichern bestimmter Inhalte darin. Eine Nutzerinteraktion mit der Webseite des Angreifers sei dafür nicht erforderlich, warnt Lukas Giner, einer der beteiligten Forscher. Obendrein seien die Angriffe in einem zeitlichen Rahmen durchführbar, der es erlaube ...
sie beim normalen Internetsurfen durchzuführen
Getestet hat das Forscherteam die Angriffe auf mehreren Systemen mit unterschiedlichen Grafikkarten von AMD und Nvidia. Von Nvidia kamen Modelle der Serie GTX 1000 und der RTX-Serien 2000, 3000 und 4000 zum Einsatz, von AMD waren es Grafikkarten der Serie RX 6000.[center]
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
In einem neuen Bericht fordern Staatsschützer deshalb mehr Überwachungsmöglichkeiten.
Ein Cyberkrimineller hat rund 49 Millionen Kundendatensätze von Dell abgegriffen. Möglich gewesen ist ihm dies über eine unzureichend geschützte API eines Partnerportals.
Ähnliche News:
Hacker missbrauchen Windows-Tool für Cyberangriffe
Microsoft warnt vor Angriffswelle auf Android-Apps
Deutsche Regierung wirft Russland massive Cyberangriffe vor
Mastodons Link-Vorschau überlastet Webserver vergleichbar mit einem DDOS-Angriff
Okta warnt vor Cyberangriff von beispiellosem Ausmaß
Cloudnordic geht durch Hackerangriff pleite
Stadt in England kann nach Cyberangriff die Lichter nicht mehr abdrehen
Apple warnt in 92 Ländern vor Spyware-Angriffen
DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm
China weist Vorwurf der Cyberangriffe auf westliche Staaten zurück
Microsoft warnt vor Angriffswelle auf Android-Apps
Deutsche Regierung wirft Russland massive Cyberangriffe vor
Mastodons Link-Vorschau überlastet Webserver vergleichbar mit einem DDOS-Angriff
Okta warnt vor Cyberangriff von beispiellosem Ausmaß
Cloudnordic geht durch Hackerangriff pleite
Stadt in England kann nach Cyberangriff die Lichter nicht mehr abdrehen
Apple warnt in 92 Ländern vor Spyware-Angriffen
DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm
China weist Vorwurf der Cyberangriffe auf westliche Staaten zurück
Weitere News:
Kernspinresonanz soll Lithium-Metall-Akkus zum Durchbruch verhelfen
Callum Skye: Futuristischer E-Buggy kostet 100.000 US-Dollar
Möglicher Datentransfer nach Russland durch Werbepartnerschaften mit Yandex
Streit mit Spotify: Apple fechtet Milliardenstrafe an
E-Bike-Akku ging in DE erneut in Flammen auf
KI-Firmen verpflichten sich zu Entwicklung sicherer Anwendungen
Selbsternannter Crypto King geht pleite und wird verhaftet
China fertigt Testmuster von HBM-Speicher
Musk droht Tesla: Gebt mir mehr Aktien, oder ihr bekommt weder KI noch Roboter
Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter
Callum Skye: Futuristischer E-Buggy kostet 100.000 US-Dollar
Möglicher Datentransfer nach Russland durch Werbepartnerschaften mit Yandex
Streit mit Spotify: Apple fechtet Milliardenstrafe an
E-Bike-Akku ging in DE erneut in Flammen auf
KI-Firmen verpflichten sich zu Entwicklung sicherer Anwendungen
Selbsternannter Crypto King geht pleite und wird verhaftet
China fertigt Testmuster von HBM-Speicher
Musk droht Tesla: Gebt mir mehr Aktien, oder ihr bekommt weder KI noch Roboter
Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024