😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Como o JavaScript simples pode roubar seus dados

 included in Security Side-Channel Attacks Gpu Web Browsers Webgpu
   675 words   4 minutes 

/images/manu23_security_browser_malware_adc9e038-1226-4e76-ab8a-f8778751f92c.png

@este site — 20 de março de 2024

Você pensou que sua GPU estava protegida de olhares indiscretos? Não, senhoras e senhores!!!

Uma equipe de pesquisadores acaba de destacar falhas graves na segurança da API WebGPU , tecnologia que aumenta o desempenho gráfico de nossos navegadores.

A investigação acima mencionada indica que as vulnerabilidades identificadas poderiam ser potencialmente utilizadas por códigos malévolos para tirar proveito dos canais laterais da GPU, a fim de obter ilegalmente informações confidenciais, incluindo credenciais de login e chaves de criptografia. Isto é realmente alarmante! Especificamente, os especialistas conseguiram executar esses ataques de canal lateral aproveitando fatores como o tempo e o status do cache da GPU, tudo por meio de um navegador de Internet comum.

Através de um exame meticuloso de como diversas cargas de trabalho afetam a funcionalidade da unidade de processamento gráfico, tornou-se evidente que as informações relativas à utilização deste recurso compartilhado por outros processos poderiam ser discernidas. Isto representa um desafio digno de nota dada a natureza inerente dos recursos partilhados.

É preocupante que a demonstração se baseie em código JavaScript rudimentar, que pode ser explorado através do simples acesso a um site malévolo. Esta revelação suscita apreensão entre os desenvolvedores de navegadores web, pois não requer acesso direto ao computador. Felizmente, não tenho intenção de partilhar tais informações na minha plataforma e, portanto, não é preciso temer quaisquer consequências potenciais ao visitar este site.

/images/cc8a4152f6353838fbf4edc75e302f95e34cfefb844748e3660f890803f324e9.jpg

Atualmente, além do anúncio da Mozilla sobre um aviso de segurança, empresas líderes como Google e Microsoft ainda não responderam. É possível que eles considerem a situação indigna de sua atenção e, em vez disso, optem por investir no desempenho aprimorado oferecido pelo WebGPU, em vez de despender esforços em solicitações de autorização que poderiam prejudicar a experiência do usuário.

No entanto, é imperativo que os desenvolvedores de navegadores abordem o acesso à GPU com a mesma diligência que fariam com outros componentes críticos, como a câmera ou o microfone. Não fazer isso pode resultar em consequências imprevistas, incluindo o potencial furto de criptomoedas durante sessões de navegação casual ou até mesmo a ocorrência de violações massivas de dados originadas de sites supostamente confiáveis.

À luz disso, devemos garantir a conformidade com o Regulamento Geral de Proteção de Dados, colocando a faixa de cabeça do GDPR de volta no lugar.

Informamos que, atualmente, a funcionalidade WebGPU está disponível como recurso padrão exclusivamente na plataforma Google Chrome e em seus navegadores afiliados. No entanto, para usuários do Mozilla Firefox, esse recurso atualmente só pode ser acessado por meio de compilações experimentais conhecidas como versões Nightly. No entanto, encorajamos você a experimentar nossa técnica de prova de conceito mencionada anteriormente em seu navegador preferido para avaliar sua compatibilidade.

Em essência, esta pesquisa inicia um discurso sobre as ramificações de segurança associadas à crescente prevalência de interfaces de programação de aplicações web (APIs) difundidas. À medida que a unidade de processamento gráfico (GPU) surge como um ativo computacional fundamental, abrangendo aplicações críticas, é imperativo contemplar as medidas necessárias para salvaguardar o seu isolamento e regular a acessibilidade.

Em essência, devemos ter cautela ao conceder acesso à GPU em sites duvidosos…na verdade, devemos abster-nos de fazê-lo, a menos que seja absolutamente necessário.

Fonte

O compromisso com a segurança cibernética está na vanguarda da missão da Escola da Guardia. Os alunos podem frequentar a instituição após a conclusão do ensino secundário de duas formas-imediatamente após a obtenção do diploma de bacharelado, conhecido como admissão pós-bacharelado, ou cursando o bacharelado seguido de um mestrado ou de um diploma técnico superior especializado. Quem se matricular na Escola Guardia terá a oportunidade de obter a designação de desenvolvedor de tecnologia da informação com foco em segurança cibernética (Bac + 3) ou profissional de segurança cibernética (Bac + 5).

Clique aqui para saber mais

Link patrocinado

-Segurança

Descubra um artigo aleatório…

Compartilhe este artigo

*️⃣ Link da fonte:

este estudo, Prova de conceito , boletim de aviso , Fonte , O que fazer depois do bacharelado quando você é apaixonado por segurança cibernética? , Clique aqui para saber mais ,

Updated on 2024-03-20
Back | Home