Angriff via WebGPU: Nutzerdaten lassen sich per Javascript
Bild: Pexels
Für einen erfolgreichen Seitenkanalangriff muss eine Zielperson angeblich nur eine speziell präparierte Webseite aufrufen. Weitere Interaktionen sind nicht erforderlich.
Einem Forscherteam der TU Graz ist es gelungen, durch drei verschiedene Seitenkanalangriffe über die in modernen Webbrowsern integrierte Grafikschnittstelle WebGPU sicherheitsrelevante Nutzerdaten wie Tastatureingaben oder Verschlüsselungsschlüssel auszuspähen. Möglich seien derartige Angriffe über eine Webseite mit bösartigem Javascript-Code, heißt es in einer Mitteilung auf der Webseite der österreichischen Universität.
Die Angriffe gelingen demnach vor allem durch Beobachtung von Veränderungen im GPU-Cache sowie durch gezieltes Speichern bestimmter Inhalte darin. Eine Nutzerinteraktion mit der Webseite des Angreifers sei dafür nicht erforderlich, warnt Lukas Giner, einer der beteiligten Forscher. Obendrein seien die Angriffe in einem zeitlichen Rahmen durchführbar, der es erlaube ...
sie beim normalen Internetsurfen durchzuführen
Getestet hat das Forscherteam die Angriffe auf mehreren Systemen mit unterschiedlichen Grafikkarten von AMD und Nvidia. Von Nvidia kamen Modelle der Serie GTX 1000 und der RTX-Serien 2000, 3000 und 4000 zum Einsatz, von AMD waren es Grafikkarten der Serie RX 6000.[center]
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Cyberkriminelle haben im August 2023 die Systeme von Cloudnordic verschlüsselt. Nun existiert der dänische Cloudanbieter nicht mehr.
Der iPhone-Hersteller verschickte entsprechende Warnungen an die Nutzerinnen und Nutzer
Ähnliche News:
Okta warnt vor Cyberangriff von beispiellosem Ausmaß
Stadt in England kann nach Cyberangriff die Lichter nicht mehr abdrehen
DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm
China weist Vorwurf der Cyberangriffe auf westliche Staaten zurück
M-Chips von Apple: Kryptografische Schlüssel per Seitenkanalangriff auslesbar
Putin unterstützende russische Partei meldet Cyberangriff
Cyberangriff trifft den Internationalen Währungsfonds
Cyberangriff auf steirische IT-Firma
Massiver Cyberangriff trifft französische Behörden
Kärntner Landesversicherung wurde Opfer von Cyberangriff
Stadt in England kann nach Cyberangriff die Lichter nicht mehr abdrehen
DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm
China weist Vorwurf der Cyberangriffe auf westliche Staaten zurück
M-Chips von Apple: Kryptografische Schlüssel per Seitenkanalangriff auslesbar
Putin unterstützende russische Partei meldet Cyberangriff
Cyberangriff trifft den Internationalen Währungsfonds
Cyberangriff auf steirische IT-Firma
Massiver Cyberangriff trifft französische Behörden
Kärntner Landesversicherung wurde Opfer von Cyberangriff
Weitere News:
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
Starfield erhält bessere Karten und 60 fps auf Xbox Series X
aleX fotografiert: Am Friedhof die Eichhörnchen
Microsoft sagt Fix gegen Fehler 0x80070643 ab
Rabbit R1: KI-Gadget für 200 USD ist offenbar nur eine App
Qualcomm wegen Nachfrage nach KI-Smartphones zuversichtlich
Windows April-Updates sorgen für Probleme mit VPN und NTLM
Linkedin will Nutzer mit Spielen bei Laune halten
Windows 10 wird beliebter und Windows 11 noch unbeliebter
Huawei soll im September einen M3-Konkurrenten haben
Starfield erhält bessere Karten und 60 fps auf Xbox Series X
aleX fotografiert: Am Friedhof die Eichhörnchen
Microsoft sagt Fix gegen Fehler 0x80070643 ab
Rabbit R1: KI-Gadget für 200 USD ist offenbar nur eine App
Qualcomm wegen Nachfrage nach KI-Smartphones zuversichtlich
Windows April-Updates sorgen für Probleme mit VPN und NTLM
Linkedin will Nutzer mit Spielen bei Laune halten
Windows 10 wird beliebter und Windows 11 noch unbeliebter
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024