Рова атака показує Ѐизики Ð½Ð°Ð´Ð°Ð½Ð½Ñ Ð´Ð¾Ñ Ñ‚ÑƒÐ¿Ñƒ Ð²ÐµÐ±Ñ Ð°Ð¹Ñ ‚ам до GPU

Рова атака показує Ѐизики Ð½Ð°Ð´Ð°Ð½Ð½Ñ Ð´Ð¾Ñ Ñ‚ÑƒÐ¿Ñƒ Ð²ÐµÐ±Ñ Ð°Ð¹Ñ ‚ам до GPU

Команда Ð´Ð¾Ñ Ð»Ñ–Ð´Ð½Ð¸ÐºÑ–Ð² Жз Технологічного ÑƒÐ½Ñ–Ð²ÐµÑ€Ñ Ð¸Ñ‚ÐµÑ‚Ñƒ Ñ“Ñ $$$ Ñ— Ð¿Ñ€Ð¾Ð´ÐµÐ¼Ð¾Ð½Ñ Ñ‚Ñ€ÑƒÐ²Ð°Ð»Ð° нову атаку на графічний Ð¿Ñ€Ð¾Ñ†ÐµÑ Ð¾Ñ € (GPU) –в Ñ– відеокарт. Security Week.

WebGPU API, WebGPU API GPU GPU –

API, API, API Рейтинг@Mail.ru JavaScript. Це полегшує Ð´Ð¸Ñ Ñ‚Ð°Ð½Ñ†Ñ–Ð¹Ð½Ðµ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ , а Ђакож обмежує Ð¿Ð¾Ñ‚ÐµÐ½Ñ†Ñ –йний вплив Ð¿Ð¾Ñ€Ñ–Ð²Ð½Ñ Ð½Ð¾ Жз попередніми атака°Ð¼Ð¸, Ñ ÐºÑ– вРGPU API.

Ð”Ð¾Ñ Ð»Ñ–Ð´Ð½Ð¸ÐºÐ¸ Ð¾Ð¿Ð¸Ñ Ð°Ð»Ð¸ Ñ Ð²Ð¾ÑŽ Ѐоботу к перЈу атаку на Ð ±Ñ–чний кеш графічного Ð¿Ñ€Ð¾Ñ†ÐµÑ Ð¾Ñ€Ð° із браузера. Вуло показано, Ñ Ðº цей метод можна вико€Ð¸Ñ товувати Ð´Ð»Ñ Ð²Ñ– ддалених атак, Ð·Ð¼ÑƒÑ Ð¸Ð²ÑˆÐ¸ цільового ÐºÐ¾Ñ€Ð¸Ñ Ñ‚ÑƒÐ²Ð°Ñ‡Ð° Ð¾Ñ‚Ñ $$, $$ WebGPU, WebGPU, »,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

априклад, ÐµÐºÑ Ð¿Ð»Ð¾Ð¹Ñ‚ може бути виконано, поки жертва читає таттю на шкідливому Ñ Ð°Ð¹Ñ‚Ñ–. Ð”Ð»Ñ Ð·Ð´Ñ–Ð¹Ñ Ð½ÐµÐ½Ð½Ñ Ð°Ñ‚Ð°ÐºÐ¸ не потрібно жодного ншого Ђипу вз аємодії з ÐºÐ¾Ñ€Ð¸Ñ Ð‚ÑƒÐ²Ð°Ñ‡ÐµÐ¼.

Ð•ÐºÑ Ð¿ÐµÑ€Ñ‚Ð¸ Ð¿Ñ€Ð¾Ð´ÐµÐ¼Ð¾Ð½Ñ Ñ‚Ñ€ÑƒÐ²Ð°Ð»Ð¸, що новий метод можна Ð²Ð¸ÐºÐ¾Ñ€Ð¸Ñ – Ñ ​​ÐºÐ°Ð½Ð½Ñ Ð¼Ð¸ клавіш, що може дозволити отримати конфід енційну інформацію (наприклад, паро»Ð»Ñ–) на Ð¾Ñ Ð½Ð¾Ð²Ñ– даних про Ñ‡Ð°Ñ Ð½Ð°Ñ‚Ð¸Ñ ÐºÐ°Ð½Ð½Ñ ÐºÐ»Ð°Ð²Ñ–Ñˆ.

Його можна Ð²Ð¸ÐºÐ¾Ñ€Ð¸Ñ Ñ‚Ð¾Ð²ÑƒÐ²Ð°Ñ‚Ð¸ Ñ– Ð´Ð»Ñ Ð¾Ñ‚Ñ€Ð¸Ð¼Ð°Ð½Ð½Ñ ÐºÐ»ÑŽÑ‡Ñ–Ð² ÐˆÐ¸Ñ„Ñ AES AES GPU GPU ованих каналЖв Ð²Ð¸ÐºÑ€Ð°Ð´Ð°Ð½Ð½Ñ Ð´Ð°Ð½Ð¸Ñ… зі шви´ÐºÑ– Ñ ​​Ñ‚ÑŽ передачі до 10 Кбіт/Ñ .

«Раша Ѐобота Ð¿Ñ–Ð´ÐºÑ€ÐµÑ Ð»ÑŽÑ”, що Ð¿Ð¾Ñ Ñ‚Ð°Ñ‡Ð°Ð»ÑŒÐ½Ð¸ÐºÐ¸ Ð 100% –чного Ð¿Ñ€Ð¾Ñ†ÐµÑ Ð¾Ñ€Ð° так Ñ Ð°Ð¼Ð¾, Ñ Ðº Ñ– інші Ñ€ÐµÑ ÑƒÑ€Ñ Ð¸, пов’з 100% – зазначили Ð´Ð¾Ñ Ð»Ñ–Ð´Ð½Ð¸ÐºÐ¸.

Ð›ÑƒÐºÐ°Ñ Ð“Ñ–Ð½ÐµÑ€, один із фахівців, Ñ ÐºÑ– брали уч SecurityWeek, SecurityWeek аки, Ñ ÐºÑ– вони Ð¿Ñ€Ð¾Ð´ÐµÐ¼Ð¾Ð½Ñ Ñ‚Ñ€ÑƒÐ²Ð°Ð»Ð¸, не надзвичайно Ñ Ð¸Ð»ÑŒÐ½Ð , · тим, що браузери надають ѱудь-Ñ ÐºÐ¾Ð¼Ñƒ Ð²ÐµÐ±Ñ Ð°Ð¹Ñ‚Ñƒ Ð´Ð¾Ñ Ñ‚ÑƒÐ¿ до графічної Ѻарти Ñ…Ð¾Ñ Ñ‚-Ñ Ð¸Ñ Ñ‚ÐµÐ¼Ð¸ без Ñ Ð¿ÐµÑ† іального запиту дозволу.

«Це може Ð¿Ñ€Ð¸Ð·Ð²ÐµÑ Ñ‚Ð¸ до прихованих атак, та ких Ñ Ðº наша (або потенційно гірших у майбутньому), або веб Ñ ​​айтів, Ñ ÐºÑ– Ð¿Ñ€Ð¾Ñ Ñ‚Ð¾ Ð²Ð¸ÐºÐ¾Ñ€Ð¸Ñ Ñ‚Ð¾Ð²ÑƒÑŽÑ‚ÑŒ графічний Ð¿Ñ€Ð¾Ñ †ÐµÑ ор Ð´Ð»Ñ Ð‚Ð°ÐºÐ¸Ñ… Ѐечей, Ñ Ðº майнінг криптовалЎт. При цьому ÐºÐ¾Ñ€Ð¸Ñ Ñ‚ÑƒÐ²Ð°Ñ‡ Ð°Ð±Ñ Ð¾Ð»ÑŽÑ‚Ð½Ð¾ нічого не помічає“, – Ð¿Ð¾Ñ Ð½Ð¸Ð² Гінер.

11 11 чних карт: два два продукти ерії RX від AMD Ñ– Ð´ÐµÐ²â€™Ñ Ñ‚ NVIDIA GTX, RTX Quadro WebGPU, WebGPU, Chrome, Chromium, Edge – Firefox Nightly.

Â«Ð Ð°Ñ†Ñ–Ð»ÑŽÑŽÑ‡Ð¸Ñ ÑŒ на веббраузери, наша модель агроР· включає будь-Ñ ÐºÐ¸Ð¹ ценарій, коли браузер може Ð¿Ñ $$ ції. GPU, GPU »ÑŽÑ‡Ð°Ñ‚и будь-що відрендерене (наприклад, Ð²ÐµÐ±Ñ Ð° ) “ – – – °Ð»ÑŒÐ½Ð¾ Ð¾Ð¿Ð¸Ñ ÑƒÑŽÑ‚ÑŒ вою Ѐоботу.

Mozilla, AMD, NVIDIA Chromium Chromium. AMD AMD не вірить у те, що Ð´Ð¾Ñ Ð»Ñ–Ð´Ð½Ð¸ÐºÐ¸ Ð¿Ñ€Ð¾Ð´ÐµÐ¼Ð¾Ð½Ñ Ñ‚Ñ€ÑƒÐ²Ð°Ð»Ð¸ б AMD.

– й теж не планує вживати жодних дій.

ProIT ProIT Ð. та виклики має Україна у ÐºÑ–Ð±ÐµÑ€Ð¿Ñ€Ð¾Ñ Ñ‚Ð¾Ñ€Ñ– та Ñ Ðº хакери можуть вплинути на хід війни з Ñ€Ð¾Ñ Ñ–Ñ”ÑŽ.

ProIT Telegram, Telegram »Ñ–кації!

Related posts