Sicherheitslücke WebGL

#0
17.05.2011, 21:14
Member

Beiträge: 3306
#1 WebGL, hardwarebeschleunigte 3D-Grafik im Browser, ist ja momentan schwer angesagt:
http://media.tojicode.com/q3bsp/
https://demos.mozilla.org/de/
http://www.chromeexperiments.com/webgl

Leider ist die ganze Technologie eine gigantische Sicherheitslücke:
http://www.heise.de/security/meldung/WebGL-als-Sicherheitsproblem-1240168.html

Ich zitiere hier einfach mal Fefe:

Zitat

Prozessoren haben heutzutage eine MMU drin. Die MMU erlaubt es, Speicherschutz zu implementieren. Das Betriebssystem kann damit z.B. verhindern, dass irgendwelche Prozesse Speicherbereiche anderer Prozesse oder des Betriebssystems selber kaputtmachen.
Hardware hat sowas nicht. Insbesondere haben Grafikkarten sowas nicht. Früher war das nicht so schlimm, weil auf der Grafikkarte kein Code lief, also jedenfalls kein hochgeladener Code, sondern man konnte halt aus ein paar Operationen auswählen, die dann auf der Grafikkarte ausgeführt werden. Heute haben Grafikkarten eigene Programme, die Shader. Die können u.a. auf den Hauptspeicher des PCs zugreifen. Lesend und schreibend. Mit anderen Worten: wer Shader auf die Grafikkarte hochladen kann, hat Schreibzugriff auf das Betriebssystem.
Ganz so einfach ist es nicht (siehe das "Update" bei Fefe), aber generell ist es sicherheitstechnisch wohl keine gute Idee 3d-Grafik in einem Browser oder auch in einer virtuellen Maschine laufen zu lassen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
17.05.2011, 22:25
Member
Avatar Xeper

Beiträge: 5285
#2 Naja das reicht mir bis jetzt nicht, dass hat nix mit der MMU zu tun.
Dort wird zwar davon geredet aber ich habe nur gelesen das es gelungen ist die GPU zu blockieren bis der Treiber abkratzt - das ist aber nichts besonderes, selbes kann man mit der CPU auch tuen.

Es wäre jetzt wohl eher interessant in wie Weit man da wirklich Schadcode für programmieren kann... ein proof of concept wäre wohl interessant.

Da wäre dann eher zu bemängeln das der traditionelle Grafikkarten Treiber keine Ahnung von privileged/unprivileged Code hat und das jeder Code der ausgeführt wird die selben Rechte wie der Treiber selbst hat.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
18.05.2011, 11:15
Member
Themenstarter

Beiträge: 3306
#3 Hier gibt es ein proof of concect, was aber in die Richtung geht Virenscanner auszutricksen indem Code auf der GPU läuft:
http://dcs.ics.forth.gr/Activities/papers/gpumalware.malware10.pdf

Und hier die WebGL Geschichte, welche Probleme das im Browser mit sich bringen kann:
http://www.contextis.com/resources/blog/webgl/
http://www.contextis.com/resources/blog/webgl/faq/

Ob mein System nun abstürzt, Malware über einen Bug den Bildschirminhalt auslesen oder unsichtbar im Hintergrund laufen kann, da der Virenscanner auf dem Auge blind ist, ist alles gleichermaßen gruselig.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
18.05.2011, 13:21
Member
Avatar Xeper

Beiträge: 5285
#4

Zitat

Ob mein System nun abstürzt, Malware über einen Bug den Bildschirminhalt auslesen oder unsichtbar im Hintergrund laufen kann, da der Virenscanner auf dem Auge blind ist, ist alles gleichermaßen gruselig.
Naja Virenscanner sind und waren ja schon immer sowieso der falsche Ansatz, wenn du einen brauchst haste bereits verloren.

Das wird sich nicht ändern, Sicherheit wird anders geschaffen.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »