Pixel-Diebstahl: Forscher klauen Daten aus allen gängigen GPUs
Die Grafikchips aller relevanten Hersteller ermöglichen es, teils sensible Daten zu stehlen. Möglich wird dies über einen Seitenkanal-Angriff auf die Komprimierung von Grafik-Informationen, die durch die GPUs verarbeitet werden.
In ihrer Demonstration zeigen die Sicherheitsforscher einen Code, der sich in eine Webseite integrieren lässt. Mit diesem konnten sie Pixel-Informationen aus der GPU auslesen, die noch vom Rendering einer anderen Webseite stammten. Wenn auf dieser Seite sensible Daten wie beispielsweise Passwörter oder Nachrichten geschrieben wurden, ließen sie sich in unbefugte Hände ausleiten.
"Wir haben festgestellt, dass moderne Grafikprozessoren automatisch versuchen, diese visuellen Daten zu komprimieren, ohne dass die Anwendung eingreift", schreibt Yingchen Wang, Hauptautorin und Forscherin an der University of Texas in Austin, in einer E-Mail. "Dies geschieht, um Speicherbandbreite zu sparen und die Leistung zu verbessern. Da die Komprimierbarkeit datenabhängig ist, schafft diese Optimierung einen Seitenkanal, der von einem Angreifer ausgenutzt werden kann, um Informationen über die visuellen Daten preiszugeben."
Die Forscher zeigen im Beispiel ihres Papers, wie sie einen Nutzer mit dem Pixeldiebstahl-Angriff deanonymisieren: Sie fanden heraus, mit welchem Nutzernamen ein User auf einer anderen Webseite unterwegs war, da dieser jeweils angezeigt wird. Das kann bereits dafür sorgen, dass eine Verbindung zwischen einem Anwender und einem Account hergestellt werden kann, die der User vielleicht geheim halten wollte. Grundsätzlich können aber auch noch weitaus sensiblere Informationen ausgelesen werden.
Der GPU.zip-Angriff funktionierte auf GPUs der Hersteller Apple, Intel, AMD, Qualcomm, ARM und Nvidia, teilten die Forscher mit. Allerdings benötigt der Malware-Code dabei durchaus Zeit: Auf dem Ryzen 7 4800U von AMD benötigte GPU.zip etwa 30 Minuten, um die anvisierten Pixel mit einer Präzision von 97 Prozent zu rendern. Auf einem System mit einem Intel i7-8700 benötigte der Angriff 215 Minuten, um die Pixel zu rekonstruieren. Es scheint daher, dass die Schwachstelle erst einmal nur in seltenen Ausnahmefällen praktische Relevanz erlangen kann - was sich aber zukünftig auch noch ändern könnte.
Siehe auch:
Barrieren brechen
An dem zugehörigen Forschungs-Paper haben Informatiker mehrerer Universitäten zusammengearbeitet. Ihren Proof-of-Concept-Angriff tauften sie auf den Namen GPU.zip - als Referenz auf die GPU-Kompression. Im Kern geht es bei der Sicherheitslücke darum, dass unter anderem die Trennung zwischen verschiedenen Webseiten in einem Browser überwunden wird.In ihrer Demonstration zeigen die Sicherheitsforscher einen Code, der sich in eine Webseite integrieren lässt. Mit diesem konnten sie Pixel-Informationen aus der GPU auslesen, die noch vom Rendering einer anderen Webseite stammten. Wenn auf dieser Seite sensible Daten wie beispielsweise Passwörter oder Nachrichten geschrieben wurden, ließen sie sich in unbefugte Hände ausleiten.
"Wir haben festgestellt, dass moderne Grafikprozessoren automatisch versuchen, diese visuellen Daten zu komprimieren, ohne dass die Anwendung eingreift", schreibt Yingchen Wang, Hauptautorin und Forscherin an der University of Texas in Austin, in einer E-Mail. "Dies geschieht, um Speicherbandbreite zu sparen und die Leistung zu verbessern. Da die Komprimierbarkeit datenabhängig ist, schafft diese Optimierung einen Seitenkanal, der von einem Angreifer ausgenutzt werden kann, um Informationen über die visuellen Daten preiszugeben."
Anonymität gebrochen
Der vorgeführte Angriff funktioniert mit Chromium-basierten Browsern wie Google Chrome oder Microsoft Edge. In anderen Browsern arbeitete der in die Webseiten eingebettete Angriffs-Code nicht, es wäre aber durchaus möglich, hier entsprechende Anpassungen vorzunehmen - ein Browser-Problem ist die Sache also nicht.Die Forscher zeigen im Beispiel ihres Papers, wie sie einen Nutzer mit dem Pixeldiebstahl-Angriff deanonymisieren: Sie fanden heraus, mit welchem Nutzernamen ein User auf einer anderen Webseite unterwegs war, da dieser jeweils angezeigt wird. Das kann bereits dafür sorgen, dass eine Verbindung zwischen einem Anwender und einem Account hergestellt werden kann, die der User vielleicht geheim halten wollte. Grundsätzlich können aber auch noch weitaus sensiblere Informationen ausgelesen werden.
Der GPU.zip-Angriff funktionierte auf GPUs der Hersteller Apple, Intel, AMD, Qualcomm, ARM und Nvidia, teilten die Forscher mit. Allerdings benötigt der Malware-Code dabei durchaus Zeit: Auf dem Ryzen 7 4800U von AMD benötigte GPU.zip etwa 30 Minuten, um die anvisierten Pixel mit einer Präzision von 97 Prozent zu rendern. Auf einem System mit einem Intel i7-8700 benötigte der Angriff 215 Minuten, um die Pixel zu rekonstruieren. Es scheint daher, dass die Schwachstelle erst einmal nur in seltenen Ausnahmefällen praktische Relevanz erlangen kann - was sich aber zukünftig auch noch ändern könnte.
Zusammenfassung
- Sicherheitslücke in Grafikchips ermöglicht Datenklau
- Forscher aus mehreren Universitäten entdecken Seitenkanal-Angriff
- Angriff überwindet Trennung zwischen Webseiten
- Angriffs-Code kann Pixel-Informationen aus GPU auslesen
- Sensible Daten wie Passwörter können entwendet werden
- Angriff funktioniert mit Chromium-basierten Browsern
- GPUs von Apple, Intel, AMD, Qualcomm, ARM und Nvidia betroffen
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen