Angriff via WebGPU: Nutzerdaten lassen sich per Javascript

Neue Antwort erstellen
Erstellt
Apr. '24
 letzte Antwort
Apr. '24
2
Antworten
26
Aufrufe
2
„Gefällt mir“
0
Abos
schaf
Wow!
Wow!


Anm. Datum: 01.01.2001
Beiträge: 15519
Wohnort: Österreich
Handy: Galaxy Z Fold4
BeitragMo 15. April, 2024 19:09


Bild: Pexels

Für einen erfolgreichen Seitenkanalangriff muss eine Zielperson angeblich nur eine speziell präparierte Webseite aufrufen. Weitere Interaktionen sind nicht erforderlich.

Einem Forscherteam der TU Graz ist es gelungen, durch drei verschiedene Seitenkanalangriffe über die in modernen Webbrowsern integrierte Grafikschnittstelle WebGPU sicherheitsrelevante Nutzerdaten wie Tastatureingaben oder Verschlüsselungsschlüssel auszuspähen. Möglich seien derartige Angriffe über eine Webseite mit bösartigem Javascript-Code, heißt es in einer Mitteilung auf der Webseite der österreichischen Universität.

Die Angriffe gelingen demnach vor allem durch Beobachtung von Veränderungen im GPU-Cache sowie durch gezieltes Speichern bestimmter Inhalte darin. Eine Nutzerinteraktion mit der Webseite des Angreifers sei dafür nicht erforderlich, warnt Lukas Giner, einer der beteiligten Forscher. Obendrein seien die Angriffe in einem zeitlichen Rahmen durchführbar, der es erlaube ...

sie beim normalen Internetsurfen durchzuführen


Getestet hat das Forscherteam die Angriffe auf mehreren Systemen mit unterschiedlichen Grafikkarten von AMD und Nvidia. Von Nvidia kamen Modelle der Serie GTX 1000 und der RTX-Serien 2000, 3000 und 4000 zum Einsatz, von AMD waren es Grafikkarten der Serie RX 6000.






C&M News: https://ress.at/-news15042024190948.html


Wichtiger oder angepinnter Post #1234100

Warum willst Du den Post von schaf melden?




Benutzer-Profile anzeigen Private Nachricht senden

 Post #1
Werbung
iPicto - Unterstützung in der Kommunikation mit Menschen mit einer (geistigen) Behinderung

Unterstützung in der Kommunikation mit Menschen, mit einer (geistigen) Behinderung.
schaf
Wow!
Wow!


Anm. Datum: 01.01.2001
Beiträge: 15519
Wohnort: Österreich
Handy: Galaxy Z Fold4
BeitragMo 15. April, 2024 19:10
Antworten mit Zitat


Hier das Paper dazu:
https://ress.at/forum/post1234099.html#1234099

Warum willst Du den Post von schaf melden?





Mäh?

Für sich selbst ist jeder unsterblich;
er mag wissen, dass er sterben muss, aber er kann nie wissen, dass er tot ist...
Benutzer-Profile anzeigen Private Nachricht senden

 Post #2
Gast







BeitragDi 16. April, 2024 10:39
Antworten mit Zitat


Krasser scheiss

Warum willst Du den Post von Gast melden?






C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet für seine Äußerungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...


 Post #3
Beiträge der letzten Zeit anzeigen:      

Neue Antwort erstellen ...::: C&M - News :::... Foren-Übersicht » Allgemeines Security Forum

Ähnliche Themen:
Polarlichter lassen Nachthimmel leuchten
Republikaner-Parteitag: Barron Trump lässt sich entschuldigen
Ausbreitung von Malaria verschiebt sich
EU einigt sich auf Sicherheitszusagen für Ukraine
Eisheiligen sonnen sich am Wochenende
Vösendorf: Koza distanziert sich von ÖVP
Apple entschuldigt sich für Werbespot
Apple entschuldigt sich für Werbespot
Apple entschuldigt sich für Spot mit zerstörtem Klavier
Eurovision Song Contest 2024: Kaleen ravet sich ins Finale!

Kurze URL:

Du hast bereits für diesen Post angestimmt...

;-)




Alle Zeiten sind GMT + 1 Stunde

© by Ress Design Group, 2001 - 2023

Top