Browser-Schnittstelle ist das Problem 16.04.2024, 07:00 Uhr

IT-Sicherheitslücke gefunden: Forschende simulieren Angriffe

Das Einfallstor in einen fremden Rechner bot in diesem Fall immer die Grafikkarte. Sie kommuniziert mit Internetbrowsern und stellt Rechenkapazität zur Verfügung. Und über eine Sicherheitslücke einer Schnittstelle könnten Kriminelle an sensible Daten auf dem eigenen Rechner gelangen.

Hand auf Computertastatur mit Monitor im Hintergrund

Über die Schnittstelle WebGPU konnten Forschende der TU Graz Rechner angreifen.

Foto: Helmut Lunghammer - TU Graz

Eine eigene Website gehört einfach dazu. Das gilt für große wie kleine Unternehmen, Institute, Forschungseinrichtungen und Universitäten, für Onlineshops sowieso. Gleichzeitig stellen Menschen, die nach Informationen, Angeboten und Produkten suchen, immer größere Anforderungen an eine moderne Website. Das wichtigste Kriterium: Sie soll möglichst schnell reagieren, sich zügig aufbauen und die Inhalte präsentieren. Im Umkehrschluss bedeutet das aber auch, dass die Computer, die Menschen dafür benutzen, immer mehr Rechenleistung für das Surfen im Internet bereitstellen müssen. Mit dem Wunsch, dass sich Internetseiten rasch aufbauen, ist eben auch die Anforderung verbunden, leistungsfähigere Rechner zu verwenden.

Siemens sorgt für mehr Sicherheit bei der Industrie 4.0

Top Stellenangebote

Zur Jobbörse
Nash - Zweigniederlassung der Gardner Denver Deutschland GmbH-Firmenlogo
Product Engineer (m/w/d) für den Bereich Order Processing / Project Management Nash - Zweigniederlassung der Gardner Denver Deutschland GmbH
Nürnberg Zum Job 
Stadtwerke München GmbH-Firmenlogo
Baukoordination Neubauprojekte der Gleisanlagen der Münchner Straßenbahn (m/w/d) Stadtwerke München GmbH
München Zum Job 
Midea Europe GmbH-Firmenlogo
IoT Senior Engineer (m/f/d) Midea Europe GmbH
Stuttgart Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Baurevisor (w/m/d) Die Autobahn GmbH des Bundes
Midea Europe GmbH-Firmenlogo
Patent Engineer (m/f/d) Midea Europe GmbH
Stuttgart Zum Job 
Midea Europe GmbH-Firmenlogo
IT Administrator (m/f/d) Midea Europe GmbH
Stuttgart Zum Job 
PASS GmbH & Co. KG-Firmenlogo
Ingenieur für Anlagentechnik und Prozessautomatisierung (m/w/x) PASS GmbH & Co. KG
Schwelm Zum Job 
Albtal-Verkehrs-Gesellschaft mbH-Firmenlogo
Planungsingenieur*in (m/w/d) Verkehrsanlagen Schiene Albtal-Verkehrs-Gesellschaft mbH
Karlsruhe Zum Job 
RSA cutting technologies GmbH-Firmenlogo
Konstrukteur (m/w/d) RSA cutting technologies GmbH
Schwerte Zum Job 
RSA cutting technologies GmbH-Firmenlogo
Entwicklungsingenieur (m/w/d) RSA cutting technologies GmbH
Schwerte-Westhofen Zum Job 
Die Autobahn GmbH des Bundes, Niederlassung Südbayern-Firmenlogo
Ingenieur Vermessung (w/m/d) Die Autobahn GmbH des Bundes, Niederlassung Südbayern
München-Maisach Zum Job 
voestalpine Turnout Technology Germany GmbH-Firmenlogo
Betriebsingenieur:in voestalpine Turnout Technology Germany GmbH
Butzbach bei Gießen Zum Job 
POLYVANTIS-Firmenlogo
Elektroniker / Meister / staatlich geprüfter Techniker Elektrotechnik / Automatisierungstechnik (m/w/d) POLYVANTIS
Weiterstadt Zum Job 
POLYVANTIS-Firmenlogo
Ingenieur / Techniker Elektrotechnik / Automatisierungstechnik (m/w/d) POLYVANTIS
Weiterstadt Zum Job 
Kreis Dithmarschen-Firmenlogo
Ingenieur*in (m/w/d) der Fachrichtung Bauingenieurwesen bzw. Architektur (Diplom/FH/Bachelor) oder gehobener Dienst allgemeine Verwaltung Kreis Dithmarschen
Ostbayerische Technische Hochschule Regensburg-Firmenlogo
Professur (W2) Fahrzeugdynamik und Mobilität Ostbayerische Technische Hochschule Regensburg
Regensburg Zum Job 
Wirtgen GmbH-Firmenlogo
Entwicklungsingenieur (m/w/d) im Bereich R&D Operations Wirtgen GmbH
Windhagen Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) Konstruktiver Ingenieurbau Die Autobahn GmbH des Bundes
Osnabrück Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) Straßenbau Die Autobahn GmbH des Bundes
Dillenburg Zum Job 

Die Computer-Hersteller reagieren darauf und haben deshalb seit einigen Jahren Websites mehr Zugriff ermöglicht. Ursprünglich gab es die Möglichkeit, auf die CPU eines Rechners zuzugreifen, um die Rechenleistung des Computers teilweise mit zu nutzen. Die CPU wird gern als das Gehirn eines Computers bezeichnet. Der Prozessor ist die zentrale Einheit, also die „Central Processing Unit“ (CPU), die Befehle verarbeitet und steuert, die im Computer ausgeführt werden. Seit einigen Jahren haben Websites aber auch die Möglichkeit, auf die Grafikkarte, konkret auf deren Rechenkapazitäten zuzugreifen.

Sicherheitslücke: Angriffe liefen gezielt über WebGPU

Damit die sogenannte Graphics Processing Unit, auch GPU abgekürzt, genutzt werden kann, gibt es Programmierschnittstellen wie WebGL oder auch ein ganz neuer Standard mit dem Namen WebGPU. In Kombination mit einer Skriptsprache wie JavaScript kann die Rechenleistung der GPU zum Einsatz kommen. Forschende der Technischen Universität Graz (TU Graz) haben sich aktuell genau mit diesem Zugriff und vor allem dem neuen Standard beschäftigt. Dafür simulierten sie Angriffe über WebGPU.

Auch wenn sich diese Schnittstelle derzeit noch in der Entwicklung befindet, gibt es bereits Internetbrowser, die diese schon unterstützen. Darunter Chrome, Chromium, Microsoft Edge, die Nightly-Version von Firefox. Die Wissenschaftlerinnen und Wissenschaftler des Instituts für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz gehen davon aus, dass sich diese Schnittstelle in den nächsten Jahren noch weiter verbreiten wird. Das liegt vor allem an ihrer größeren Flexibilität und dem moderneren Design im Vergleich zu WebGL.

Grafikkarten könnten Kriminellen ein Einfallstor bieten

Bei den simulierten Angriffen waren in den Computern verschiedene Grafikkarten eingebaut, konkret von dem Hersteller NVIDIA Karten der Serie GTX 1000 sowie der RTX-Serien 2000, 3000 und 4000 sowie vom Hersteller AMD die Karten der Serie RX 6000. Die Angriffe liefen alle über WebGPU und dem damit möglichen Zugriff auf den Cache-Speicher des Rechners. Dieser ist für besonders schnelle und kurzfristige Datenzugriffe von CPU und GPU gedacht. Doch die Forschenden schafften es, über diesen Weg noch an weitere Informationen zu gelangen, aus denen sie Rückschlüsse auf sicherheitsrelevante Informationen ziehen konnten.

Im Anschluss implementierte das Forscher-Team über WebGPU einen Code im JavaScript. Dadurch wurde es möglich, Veränderungen im Cache zu verfolgen. Die Wissenschaftlerinnen und Wissenschaftler konnten so Eingaben über die Tastatur analysieren. Im zweiten Schritt errichteten sie einen eigenen, geheimen Kommunikationskanal. Dabei dienten gefüllte und nicht gefüllte Cache-Segmente als Nullen und Einsen und damit als Basis für einen Binärcode. Indem die Forschenden 1024 dieser Cache-Segmente ausnutzten, schafften sie Übertragungsgeschwindigkeiten von bis zu 10,9 Kilobyte pro Sekunde. Das reicht für die Übertragung einfacher Informationen absolut aus. Auf diese Art und Weise können Kriminelle also an Daten gelangen, die sie mithilfe anderer Angriffe in vom Internet abgetrennten Bereich des Computers auslesen konnten.

Forschende konnten die Sicherheitslücke ausnutzen

Zum Schluss richteten die Forschenden noch einen dritten Angriff auf die Rechner. Dieser ging gezielt auf die AES-Verschlüsselung. Sie dient der Chiffrierung von Dokumenten, Verbindungen und Servern. In diesem Fall machten sich die Forschenden erneut den Cache für ihre Zwecke zunutze, indem sie ihn mit einer eigenen AES-Verschlüsselung befüllten. Da der Cache darauf reagierte, gelang es den Forschenden, genau die Stellen zu ermitteln, die im System für die Verschlüsselung zuständig sind und danach die Schlüssel des angegriffenen Systems abzugreifen.

„Unser AES-Angriff würde unter Echtzeit-Bedingungen wahrscheinlich etwas komplizierter ausfallen, weil auf einer GPU viele Verschlüsselungen parallel laufen“, sagt Roland Czerny vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz. „Dennoch konnten wir demonstrieren, dass wir auch Algorithmen sehr präzise angreifen können. Die Erkenntnisse unserer Arbeit haben wir natürlich den Browser-Herstellern vorab mitgeteilt und wir hoffen, dass sie dieses Thema in der weiteren Entwicklung von Web GPU berücksichtigen werden.“

Ein Beitrag von:

  • Nina Draese

    Nina Draese hat unter anderem für die dpa gearbeitet, die Presseabteilung von BMW, für die Autozeitung und den MAV-Verlag. Sie ist selbstständige Journalistin und gehört zum Team von Content Qualitäten. Ihre Themen: Automobil, Energie, Klima, KI, Technik, Umwelt.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.