...::: C & M News - Forum :::...

Angriff via WebGPU: Nutzerdaten lassen sich per Javascript

schaf	Mo., 15. April, 2024 um 19:09 #1 Bild: Pexels F�r einen erfolgreichen Seitenkanalangriff muss eine Zielperson angeblich nur eine speziell pr�parierte Webseite aufrufen. Weitere Interaktionen sind nicht erforderlich. Einem Forscherteam der TU Graz ist es gelungen, durch drei verschiedene Seitenkanalangriffe �ber die in modernen Webbrowsern integrierte Grafikschnittstelle WebGPU sicherheitsrelevante Nutzerdaten wie Tastatureingaben oder Verschl�sselungsschl�ssel auszusp�hen. M�glich seien derartige Angriffe �ber eine Webseite mit b�sartigem Javascript-Code, hei�t es in einer Mitteilung auf der Webseite der �sterreichischen Universit�t. Die Angriffe gelingen demnach vor allem durch Beobachtung von Ver�nderungen im GPU-Cache sowie durch gezieltes Speichern bestimmter Inhalte darin. Eine Nutzerinteraktion mit der Webseite des Angreifers sei daf�r nicht erforderlich, warnt Lukas Giner, einer der beteiligten Forscher. Obendrein seien die Angriffe in einem zeitlichen Rahmen durchf�hrbar, der es erlaube ... sie beim normalen Internetsurfen durchzuf�hren Getestet hat das Forscherteam die Angriffe auf mehreren Systemen mit unterschiedlichen Grafikkarten von AMD und Nvidia. Von Nvidia kamen Modelle der Serie GTX 1000 und der RTX-Serien 2000, 3000 und 4000 zum Einsatz, von AMD waren es Grafikkarten der Serie RX 6000.[center] C&M News: https://ress.at/-news15042024190948.html

schaf	Mo., 15. April, 2024 um 19:10 #2 Hier das Paper dazu: https://ress.at/forum/post1234099.html#1234099

Gast	Di., 16. April, 2024 um 10:39 #3 Krasser scheiss C&M distanziert sich konkret und ausdr�cklich vom Inhalt dieses Postings. Der Ersteller des Postings haftet f�r seine �u�erungen. Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...