> Forums > Allgemeines Security Forum

Angriff via WebGPU: Nutzerdaten lassen sich per Javascript

Erstellt
Apr. '24
 letzte Antwort
Apr. '24
 Antworten
2
 Aufrufe
50
2
„Gefällt mir“		 Abos
Noch keine
Mo., 15. April, 2024 um 19:09
#1


Bild: Pexels

Für einen erfolgreichen Seitenkanalangriff muss eine Zielperson angeblich nur eine speziell präparierte Webseite aufrufen. Weitere Interaktionen sind nicht erforderlich.

Einem Forscherteam der TU Graz ist es gelungen, durch drei verschiedene Seitenkanalangriffe über die in modernen Webbrowsern integrierte Grafikschnittstelle WebGPU sicherheitsrelevante Nutzerdaten wie Tastatureingaben oder Verschlüsselungsschlüssel auszuspähen. Möglich seien derartige Angriffe über eine Webseite mit bösartigem Javascript-Code, heißt es in einer Mitteilung auf der Webseite der österreichischen Universität.

Die Angriffe gelingen demnach vor allem durch Beobachtung von Veränderungen im GPU-Cache sowie durch gezieltes Speichern bestimmter Inhalte darin. Eine Nutzerinteraktion mit der Webseite des Angreifers sei dafür nicht erforderlich, warnt Lukas Giner, einer der beteiligten Forscher. Obendrein seien die Angriffe in einem zeitlichen Rahmen durchführbar, der es erlaube ...

sie beim normalen Internetsurfen durchzuführen


Getestet hat das Forscherteam die Angriffe auf mehreren Systemen mit unterschiedlichen Grafikkarten von AMD und Nvidia. Von Nvidia kamen Modelle der Serie GTX 1000 und der RTX-Serien 2000, 3000 und 4000 zum Einsatz, von AMD waren es Grafikkarten der Serie RX 6000.





C&M News: https://ress.at/-news15042024190948.html


Wichtiger oder angepinnter Post#1234100
Mo., 15. April, 2024 um 19:10
#2
Mäh? Für sich selbst ist jeder unsterblich; er mag wissen, dass er sterben muss, aber er kann nie wissen, dass er tot ist...
Di., 16. April, 2024 um 10:39
#3

Krasser scheiss



C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet für seine Äußerungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...
> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/vEPEA/


Ähnliche Themen:
Apples Spotlight in OS X Yosemite nicht mehr "spionieren" lassen

"123456": Die beliebtesten Passwörter der Welt sind immer noch schrecklich unsicher

"Alexa vs. Alexa": Amazons Echo-Lautsprecher hacken sich selbst

"Angriff auf das Briefgeheimnis": Kritik an EU-Plänen gegen Verschlüsselung

"Apex Legends": Spieler gesperrt, nachdem sie wegen DDoS-Atacken gewannen

"Black Widow" spielt trotz fast perfekter Raubkopien 60 Millionen Dollar alleine via Disney+ ein

"Blankoscheck zur Überwachung": EU einigt sich auf scharf kritisierte eIDAS-Novelle






© by Ress Design Group, 2001 - 2024

Top