ComputerBase Menü
Aktuelles

GPUs sind anfällig für Side-Channel-Angriffe (dieselben Angriffen wie Meltdown und Spectre).

Müritzer

Müritzer

Commodore
Registriert
März 2017
Beiträge
4.814
Zuletzt bearbeitet:
The spy program can reliably obtain all allocation events of each website visited to see what the user has been doing on the web and possibly extract login credentials
Zum Vergrößern anklicken....
Gut, da könnte man auch einfach Google fragen, die wissen das ebenfalls.
In the second attack, the authors extracted user passwords because the GPU is used to render the login/password box. Monitoring the memory allocation events leaked allowed for keystroke logging.
Zum Vergrößern anklicken....
Loginboxen werden (in den meisten Fällen) nicht mit den Ziffern sondern **** gefüllt, das PW sollte nicht im Grafikspeicher liegen und da es nicht gerendert wird, sollte es auch über Texterkennung aus Bildinformationen nicht auslesbar sein. Aber schon eine blöde Sache. Wird evtl zeit doch noch auf den Raspberry umzuziehen, wobei wohl noch niemand weis ob dessen "GPU" sicher ist. Die CPU ist es wohl.
 
Das doch keine neue News. Das man Bilder und Renderdaten aus der Gpu abgreifen kann, auch lang zurückliegende Fragmente, ist doch schon lang bekannt. Also mindestens seit 4 Jahre da hab ich das erstemal davon gelesen :D
 
769977


Quelle:
http://www.cs.ucr.edu/~zhiyunq/pub/ccs18_gpu_side_channel.pdf


https://www.hardwareluxx.de/index.p...gpus-fuer-sidechannel-attacken-anfaellig.html
 
Zuletzt bearbeitet:
Habe weitere Informationen gesucht, aber dieses Thema ist nicht so bekannt geworden.

Ich hatte extra nach einer Nachricht über dieses Thema gesucht, aber wie ich jetzt sehe war es nur im Rahmen einer Notiz behandelt worden.

Wenn das einem anderen Hersteller passiert wäre, hätte es sicher einen Riesen Aufschrei gegeben.

Der Patch soll Ende Februar die Lücke geschlossen haben.
Aber ob sich weitere Lücken ausnutzen lassen ist momentan nicht bekannt.

Vielleicht wird das Thema auch nur totgeschwiegen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz