|
Red Army | Видеокарты могут следить за пользователями | 09.11.2018
С начала года наблюдалось большое количество атак, направленных на конфиденциальную информацию, причем наиболее заметная из этих уязвимостей связана с архитектурными проектами современных процессоров. Оказывается, процессоры - это не единственное аппаратное обеспечение, которое может быть использовано для воровства вашей информации. Исследователи из Калифорнийского университета Riverside успешно использовали графические процессоры NVIDIA для отслеживания активности веб-браузера, компрометации паролей и атаки облачных вычислительных приложений.
Предпосылкой для первых двух атак является доступ к графическому API-интерфейсу системы, например OpenGL, поскольку все, что вы видите, визуализируется вами на GPU. Чтобы отслеживать движения кого-то в Интернете, измеряется использование памяти, и поскольку это основано на количестве объектов и размерах всего, что отображается на веб-странице, оно относительно уникально. Это также связано с кэшированными и незашифрованными страницами. Используя классификатор, основанный на машинном обучении, исследователи смогли с высокой точностью отпечатать веб-сайты. Вторая атака компрометирует пароли, записав время между изменениями текстуры в текстовом поле. Поскольку эта текстура нуждается в обновлении по мере ввода каждого символа, можно узнать длину пароля и интервал между нажатиями клавиш, который является способом перехвата паролей. Наконец, исследователи разработали третью атаку для облачных приложений нейронной сети, которые используют ускорение CUDA, вставив вредоносную вычислительную нагрузку для измерения трассировки счетчиков производительности. Из этой информации злоумышленник мог узнать структуру сети жертвы, которая в противном случае была бы секретной.
Поскольку первым двум атакам необходимо работать только с графическим API, таким как OpenGL, WebGL и Vulkan, потенциально любой пользователь уязвим, поскольку они установлены практически на всех компьютерах. Исследователи только разработали свои атаки с помощью графических процессоров NVIDIA, и NVIDIA заявила, что выпустит патч, позволяющий отключить доступ к счетчикам производительности для приложений пользовательского уровня, также исследовательский документ был передан AMD и Intel для анализа.
Предпосылкой для первых двух атак является доступ к графическому API-интерфейсу системы, например OpenGL, поскольку все, что вы видите, визуализируется вами на GPU. Чтобы отслеживать движения кого-то в Интернете, измеряется использование памяти, и поскольку это основано на количестве объектов и размерах всего, что отображается на веб-странице, оно относительно уникально. Это также связано с кэшированными и незашифрованными страницами. Используя классификатор, основанный на машинном обучении, исследователи смогли с высокой точностью отпечатать веб-сайты. Вторая атака компрометирует пароли, записав время между изменениями текстуры в текстовом поле. Поскольку эта текстура нуждается в обновлении по мере ввода каждого символа, можно узнать длину пароля и интервал между нажатиями клавиш, который является способом перехвата паролей. Наконец, исследователи разработали третью атаку для облачных приложений нейронной сети, которые используют ускорение CUDA, вставив вредоносную вычислительную нагрузку для измерения трассировки счетчиков производительности. Из этой информации злоумышленник мог узнать структуру сети жертвы, которая в противном случае была бы секретной.
Поскольку первым двум атакам необходимо работать только с графическим API, таким как OpenGL, WebGL и Vulkan, потенциально любой пользователь уязвим, поскольку они установлены практически на всех компьютерах. Исследователи только разработали свои атаки с помощью графических процессоров NVIDIA, и NVIDIA заявила, что выпустит патч, позволяющий отключить доступ к счетчикам производительности для приложений пользовательского уровня, также исследовательский документ был передан AMD и Intel для анализа.
Вы не вошли в систему!
• зарегистрируйтесь
• войдите в систему
Выбор мыши и клавиатуры для комфортной игры.
Последнее сообщение: Eric Rowan
Форум: Открытый Форум
28.08.2018 - 10:23
Последнее сообщение: Eric Rowan
Форум: Открытый Форум
28.08.2018 - 10:23
Нубо-сервера + нубо-админы
Последнее сообщение: rom.233.6
Форум: Открытый Форум
18.08.2014 - 05:42
Последнее сообщение: rom.233.6
Форум: Открытый Форум
18.08.2014 - 05:42
Командная футболка
Последнее сообщение: F@$T
Форум: Открытый Форум
18.08.2014 - 05:42
Последнее сообщение: F@$T
Форум: Открытый Форум
18.08.2014 - 05:42
Список оружия, технические средства, дополнительный обвес в BF4
Последнее сообщение: ☭ RideTheWind ☭
Форум: Открытый Форум
18.08.2014 - 05:42
Последнее сообщение: ☭ RideTheWind ☭
Форум: Открытый Форум
18.08.2014 - 05:42
Афоризмы и анекдоты о ситуации на Украине. (отнеситесь к этому с юмором)
Последнее сообщение: BoB_BoBbI4
Форум: Открытый Форум
18.08.2014 - 05:42
Последнее сообщение: BoB_BoBbI4
Форум: Открытый Форум
18.08.2014 - 05:42
¤ RA ¤
vs.
KPE4T
Глобальная карта - 07.07.2014
Глобальная карта - 07.07.2014
1:0
¤ RA ¤
vs.
USSRZ
Глобальная карта - 04.07.2014
Глобальная карта - 04.07.2014
1:0
¤ RA ¤
vs.
IMSO
Глобальная карта - 04.07.2014
Глобальная карта - 04.07.2014
1:0
¤ RA ¤
vs.
ZTD™
Глобальная карта - 04.07.2014
Глобальная карта - 04.07.2014
1:0
¤ RA ¤
vs.
ZTD™
Глобальная карта - 04.07.2014
Глобальная карта - 04.07.2014
1:0