Sicherheitslücke: Malware kann via Browser Pixel aus Grafikchips auslesen

22
News Andreas Link Als bevorzugte Quelle auf Google hinzufügen
Sicherheitslücke: Malware kann via Browser Pixel aus Grafikchips auslesen (2)
Quelle: via Hertzbleed

Angreifer können über präparierte Webseiten Pixel aus dem Grafikchip auslesen und so sensible Daten rekonstruieren.

Fast schon kurios ist eine Sicherheitslücke bei Grafikchips aller Hersteller, die es präparierten Webseiten erlaubt, die Pixel auszulesen. Darüber lassen sich sensible Daten abgreifen - etwa Login-Daten. Das Papier der Forscher wurde am Dienstag veröffentlicht und erläutert die Attacke nach Cross-Origin Resource Sharing (CORS). Die Angreifer können - simple gesagt - die von der Webseite angezeigten Pixel auslesen. Angreifer können die Pixel dann so rekonstruieren, dass sie die von der Webseite angezeigten Wörter oder Bilder sehen können.

"Zugriffe dieser Art sind normalerweise durch die Same-Origin-Policy (SOP) untersagt. CORS ist ein Kompromiss zugunsten größerer Flexibilität im Internet unter Berücksichtigung möglichst hoher Sicherheitsmaßnahmen", heißt es dazu in der Wikipedia, wo CORS erklärt wird. Wenig überraschend betonen die Entdecker der Sicherheitslücke, dass dieses Leck gegen einen kritischen Sicherheitsgrundsatz verstößt, der eine der grundlegendsten Sicherheitsgrenzen zum Schutz des Internets darstellt.

Sicherheitslücke: Malware kann via Browser Pixel aus Grafikchips auslesen (1) Quelle: via Hertzbleed Sicherheitslücke: Malware kann via Browser Pixel aus Grafikchips auslesen (1)

Die Datenkomprimierung ist ein Problem

Als Proof of Concept (PoC) für gpu.zip wurde eine präparierte Webseite erstellt, die einen Link zu der zu lesenden Webseite in einem Iframe platziert; einem gängigen HTML-Element, mit dem Webseiten Werbung, Bilder oder andere Inhalte einbetten können, die auf anderen Webseiten gehostet werden. Normalerweise verhindert die Herkunftsrichtlinie, dass eine der beiden Seiten den Quellcode, den Inhalt oder das visuelle Endprodukt der anderen Seite einsehen kann. Die Forscher fanden jedoch heraus, dass die Datenkomprimierung, die sowohl interne als auch diskrete Grafikchips zur Leistungssteigerung verwenden, als Seitenkanal fungiert, den sie missbrauchen können, um die Beschränkung zu umgehen und Pixel für Pixel abzugreifen.

"Wir haben festgestellt, dass moderne Grafikprozessoren automatisch versuchen, diese visuellen Daten zu komprimieren, ohne dass die Anwendung eingreift", schrieb Yingchen Wang, Hauptautorin und Forscherin an der University of Texas in Austin, in einer E-Mail. "Dies geschieht, um Speicherbandbreite zu sparen und die Leistung zu verbessern. Da die Komprimierbarkeit datenabhängig ist, schafft diese Optimierung einen Seitenkanal, der von einem Angreifer ausgenutzt werden kann, um Informationen über die visuellen Daten preiszugeben."

Die Forscher zeigen im Papier, wie GPU.zip einer bösartigen Webseite, die sie für ihren PoC erstellt haben, ermöglicht, Pixel für den Wikipedia-Benutzernamen eines Benutzers zu stehlen. Der Angriff funktioniert auf Grafikchips von AMD, Apple, ARM, Nvidia, Intel und Qualcomm. Auf dem Ryzen 7 4800U benötigte gpu.zip etwa 30 Minuten, um die anvisierten Pixel mit 97 Prozent Genauigkeit zu rendern. Der Angriff benötigte 215 Minuten, um die Pixel zu rekonstruieren, wenn er auf einem System mit einem Core i7-8700 angezeigt wurde.

Ein ernstes Problem

Ist das nun ein ernstes Problem? In der Theorie ja, in der Praxis - noch - nicht. Aufwand und Hürden sind hoch, um letztlich an die gewünschte Information zu kommen; mit der Zeit könnten jedoch effektivere Wege gefunden werden. Hier dürften auch die Browser-Entwickler einschreiten, doch Panik hat man offenbar nicht. Ein Google-Sprecher kommentiert: "Dies ist eine wichtige Forschung darüber, wie Hardware funktioniert", und weiter: "Wir stehen in Kontakt und arbeiten aktiv mit den meldenden Forschern zusammen. Wir sind stets bestrebt, den Schutz für Chrome-Nutzer weiter zu verbessern." Auch bei den Halbleiterherstellern ist man im Austausch mit den Forschern.

Ein Intel-Sprecher kommentiert: "Wir haben die von den Forschern zur Verfügung gestellten Ergebnisse ausgewertet und festgestellt, dass die Ursache nicht in unseren GPUs, sondern in der Software von Drittanbietern liegt." Auch wenn die Halbleiterhersteller das Thema mangels akuter Bedrohung im Moment flach spielen, nimmt man doch an, dass auch sie die Erkenntnisse zu Redesigns in künftigen Chips verwenden. Die Forscher warnen: "Erstens könnte gpu.zip andere, noch nicht entdeckte Angriffe jenseits des Pixeldiebstahls ermöglichen, die ein größeres Risiko für Endbenutzer darstellen. Zweitens ist gpu.zip ein weiteres Beispiel für eine Hardware-Optimierung, die einen Seitenkanal schafft, den die Software nur schlecht entschärfen kann. Dies unterstreicht einmal mehr, dass wir Nutzer unser Vertrauen in die Hardware als Basis des Vertrauens überdenken müssen." Wer sich erinnert: Sprungvorhersagen in Prozessoren sind auch notorisch anfällig für Sicherheitsprobleme.

Quelle: Hertzbleed (1, 2)

22

    • Kommentare (22)

      Zur Diskussion im Forum
      • Von PCGHextreme PC-Selbstbauer(in)
        ich sehe spontan das potential eher dabei, diese funktion auf bspw emailseiten wie proton & co zu verwenden um die kommunikation direkt am entstehungsort ohne verschlüsselung abzugreifen.
        wen juckt das passwortfeld wenn ich die email einfach mitlesen kann?
        Zitieren
      • Von PCGHextreme PC-Selbstbauer(in)
        ich sehe spontan das potential eher dabei, diese funktion auf bspw emailseiten wie proton & co zu verwenden um die kommunikation direkt am entstehungsort ohne verschlüsselung abzugreifen.
        wen juckt das passwortfeld wenn ich die email einfach mitlesen kann?
        Zitieren
      • Von firejohn Komplett-PC-Aufrüster(in)
        Hat das was mit der Option, Webseiten hardwarebeschleunigt darstellen zu lassen, zu tun?
        Zitieren
      • Von DarkWing13 BIOS-Overclocker(in)
        Zitat von PCGHextreme
        Oh nein1!!!1! Den benutzernamen !! Dann ist der account verloren, denn sie sehen auch noch das Passwort, oh warte sie sehen nur:******
        Das dachte ich mir auch gerade, denn wo gibt man denn noch sein PW im Klartext ein?
        Zitieren
      • Von Neuer_User BIOS-Overclocker(in)
        Zitat von PCGH-Redaktion
        Jetzt ist Ihre Meinung gefragt zu Sicherheitslücke: Malware kann via Browser Pixel aus Grafikchips auslesen
        Den Bildschirm unseres CEOs würde ich gerne auslesen. Das gibt das beste Insiderwissen. Ich halte das für eine ziemlich perfide Angriffsstrategie. Mal schauen, wann ganze Bildschirmseiten rekonstruiert werden können. Denn Oft genug stehen Rechner ungenutzt herum. Dann muss man also doch den Bildschirmschoner ganz schnell aktivieren.
        Zitieren
      • Von Tiavor PC-Selbstbauer(in)
        nuja, es gibt bestimmt noch der ein oder andere Office-Nutzer der nicht nur physische Notiz-Zettel am Monitor mit Passwörtern hat, sondern auch virtuelle. Wo ich derzeit arbeite ist zum Glück ein PW Manager vorgeschrieben. Aber hier gibt es noch ganz andere Daten zu sehen, die man ausspionieren könnte. Da ist aber wiederum die Geschwindigkeit auch entscheidend. Alle Laptops haben nur eine iGPU und nach 5 Minuten Inaktivität wird der Bildschirm ausgeschaltet. Kann man also nicht wirklich was herausfinden.

        Eine Frage ergibt sich mir noch, würde das Ändern des Bildschirminhaltes nicht die Rekonstruktion komplett zurücksetzen? Man bräuchte doch eigentlich die 30-200 Minuten ein komplett unverändertes Bild. Oder sehe ich das falsch?
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 07/2026 play5 08/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen Vertrag widerrufen AGB Inhalt melden Newsletter