Na cpu side-channels hacks is de gpu aan de beurt.

Door ShellGhost op donderdag 8 november 2018 14:57 - Reacties (3)
Categorie: -, Views: 839

Iedereen heeft wel eens van Spectre gehoord. Dat was een paar jaar geleden de talk of the town op security gebied en heeft nog steeds zijn impact vandaag de dag.
Onderzoekers hebben nu een side-channel attack gevonden voor Nvidia gpu's.
HIervoor zijn twee dingen nodig:
Een malicious app
Een Nvidia kaart

De gebruiker installeert de malicious app en gaat vrolijk verder met wat hij/zij/het aan het doen is.
De app installeert zichzelf op het systeem en voert een aantal dingen uit:

Hij "luistert" jou internetverkeer af en speelt dat door naar de hacker.
Dit doet het programma via OpenGL wat op praktisch elke pc/laptop staat en een legitiem onderdeel is.
Ondertussen vangt de app ook je passworden die je invoert in sites of apps.
Zodra je het password invoert zal de code de complete passwordbox "uploaden" naar de gpu om als texture te worden gerenderd. Door middel van een geavanceerd algoritme kan de hacker het password uitlezen.

Meer info: https://www.computing.co....tacks-that-target-the-gpu

Volgende: Pathé ruim 19 miljoen armer. 09-11 Pathé ruim 19 miljoen armer.
Volgende: Android trojan actief in Nederland. 06-11 Android trojan actief in Nederland.

Reacties


Door Tweakers user mvdam, donderdag 8 november 2018 18:16

Langer verhaal, Check,
Bronvermelding, Check,

Top! :D

Nu ga ik het nog even lezen ;)

[Reactie gewijzigd op donderdag 8 november 2018 18:16]


Door Tweakers user Dreeke fixed, donderdag 8 november 2018 21:35

Kunnen mensen die dit verzinnen niet iets echts briljants gaan doen?
Had er nog niets over gelezen, maar hoe ga je dit nu weer beveiligen, en een screenshot progje zou dit ook kunnen implementeren.
Misschien moeten alle OS'en ook maar eens een uitgaande firewall standaard maken die ook simpel te configureren is.

Door Tweakers user PcDealer, vrijdag 9 november 2018 11:50

Wat als er een onboard gpu aanwezig is en daarnaast een add-in kaart (van Nvidia)?

Om te kunnen reageren moet je ingelogd zijn. Via deze link kun je inloggen als je al geregistreerd bent. Indien je nog geen account hebt kun je er hier één aanmaken.