The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Атака GPU.zip, позволяющая воссоздать данные, отрисовываемые GPU

27.09.2023 19:07

Группа исследователей из нескольких университетов США разработала новую технику атаки по сторонним каналам, позволяющую воссоздать визуальную информацию, обрабатываемую в GPU. При помощи предложенного метода, который получил название GPU.zip, атакующий может определить выводимую на экран информацию. Среди прочего атака может быть проведена через web-браузер, например, продемонстрировано, как открытая в Chrome вредоносная web-страница может получить информацию о пикселях, выводимых при отрисовке другой web-страницы, открытой в том же браузере.

Источником утечки информации выступает применяемая в современных GPU оптимизация, обеспечивающая сжатие графических данных. Проблема проявляется при использовании сжатия на всех протестированных интегрированных GPU (AMD, Apple, ARM, Intel, Qualcomm) и дискретных видеокартах NVIDIA. При этом исследователи обнаружили, что интегрированные GPU Intel и AMD всегда включают сжатие графических данных, даже если приложение специально не запрашивают применение подобной оптимизации. Применение сжатия приводит к тому, что трафик в DRAM и нагрузка на кэш коррелируют с характером обрабатываемых данных, которые можно попиксельно воссоздать через анализ по сторонним каналам.

Метод достаточно медленный, например, на системе с интегрированным GPU AMD Ryzen 7 4800U атака по определению имени, под которым пользователь в другой вкладке вошёл в Wikipedia, заняла 30 минут и позволила определить содержимое пикселей с точностью 97%. На системах с интегрированным GPU Intel i7-8700 аналогичная атака заняла 215 минут при точности 98%.

При проведении атаки через браузер целевой сайт циклично открывается в iframe для инициирования отрисовки. Для определения показываемой информации, вывод iframe преобразуется в черно-белое представление, к которому применяется SVG-фильтр, выполняющий последовательное наложение масок, вносящих и не вносящих большую избыточность при сжатии. На основании оценки изменения времени отрисовки эталонных образцов выделяется наличие в определённой позиции тёмных или светлых пикселей. Общее изображение воссоздаётся через последовательную попиксельную проверку с использованием подобных масок.

Производители GPU и браузеров были уведомлены о проблеме в марте, но ни один поставщик пока не подготовил исправление, так как проведение атаки на практике не в идеальных условиях сомнительно и проблема имеет больше теоретический интерес. Google пока не принял решение о целесообразности блокирования атаки на уровне браузера Chrome. Chrome уязвим так как разрешает загрузку iframe с другим сайтом без очистки Cookie, позволяет применить к iframe SVG-фильтры и делегирует выполнение отрисовки GPU. Firefox и Safari не подвержены уязвимости, так как не удовлетворяют данным критериям. Атака также не применима к сайтам, запрещающим встраивание через iframe на других сайтах (например, через выставление HTTP-заголовка X-Frame-Options в значение "SAMEORIGIN" или "DENY", а также через настройки доступа при помощи заголовка Content-Security-Policy).

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Метод идентификации системы пользователя на основе информации о GPU
  3. OpenNews: Новая критическая уязвимость в GraphicsMagick и ImageMagick
  4. OpenNews: Получение контроля над смартфоном после ремонта через комплектующие
  5. OpenNews: Эксплуатация уязвимости в DRAM-памяти через локальную сеть
Лицензия: CC BY 3.0
Наводку на новость прислал Artem S. Tashkinov
Короткая ссылка: https://opennet.ru/59833-gpu
Ключевые слова: gpu, attack
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (89) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 19:21, 27/09/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –9 +/
     
     
  • 2.4, Аноним (4), 19:29, 27/09/2023 Скрыто ботом-модератором     [к модератору]
  • –17 +/
     
     
  • 3.101, Аноним (101), 11:29, 28/09/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 2.5, Анонус (?), 19:37, 27/09/2023 Скрыто ботом-модератором     [к модератору]
  • +9 +/
     
     
  • 3.7, Аноним (1), 19:46, 27/09/2023 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 3.103, Аноним (103), 12:25, 28/09/2023 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 3.104, Аноним (104), 14:23, 28/09/2023 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
  • 2.14, Анонус (?), 20:01, 27/09/2023 Скрыто ботом-модератором     [к модератору]
  • +5 +/
     
     
  • 3.18, Pahanivo (ok), 20:31, 27/09/2023 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
     
  • 4.21, военком (?), 20:38, 27/09/2023 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
     
  • 5.28, Аноним (28), 22:13, 27/09/2023 Скрыто ботом-модератором     [к модератору]
  • +4 +/
     
  • 4.60, Аноним (60), 02:30, 28/09/2023 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 3.23, Аноним (23), 21:06, 27/09/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 4.29, Аноним (29), 22:19, 27/09/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 5.37, Аноним (37), 23:03, 27/09/2023 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 6.56, Аноним (-), 01:18, 28/09/2023 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 7.73, Аноним (37), 07:12, 28/09/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 7.75, Бывалый смузихлёб (?), 07:38, 28/09/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.34, Тот_ещё_аноним (ok), 22:51, 27/09/2023 Скрыто ботом-модератором     [к модератору]
  • +5 +/
     
  • 3.64, Аноним (64), 04:04, 28/09/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.65, X86 (ok), 06:17, 28/09/2023 Скрыто ботом-модератором     [к модератору]
  • +4 +/
     
     
  • 4.105, Аноним (105), 15:51, 28/09/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 3.68, Аноним (68), 06:36, 28/09/2023 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
  • 3.74, Аноним (74), 07:37, 28/09/2023 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
  • 2.36, пох. (?), 22:59, 27/09/2023 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
     
  • 3.43, Аноним (43), 23:21, 27/09/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 4.46, коньюктивит (?), 23:39, 27/09/2023 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 5.48, Аноним (43), 00:17, 28/09/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.96, Full Master (?), 10:46, 28/09/2023 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     

     ....ответы скрыты (28)

  • 1.2, Анонус (?), 19:23, 27/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда уже разработают эксплойт, чтобы по ip-адресу узнавать реквизиты карты жертвы?
     
     
  • 2.3, Менеджер Антона Алексеевича (?), 19:28, 27/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    5102222739565519
    Christine Brodner
    935 11/2024

    Айпи, правда, не знаю. Ну и как тебе это помогло?

     
  • 2.9, Аноним (9), 19:52, 27/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Медкарты?
     
     
  • 3.25, Tron is Whistling (?), 21:31, 27/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Просто карты. В казино говорят помогает.
     
     
  • 4.26, Аноним (26), 22:04, 27/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да.. освободиться от денег
     
     
  • 5.32, Аноним (32), 22:32, 27/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    к сожалению, только от своих.
     
     
  • 6.45, пох. (?), 23:25, 27/09/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > к сожалению, только от своих.

    почему это? Вполне можно ведь проиграть и чужие.


     
     
  • 7.98, Аноним (26), 11:08, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    даже чужую жизнь
     
  • 2.72, Аноним (72), 07:01, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так методика называется автоматический экстрасенс.
     

  • 1.6, InuYasha (??), 19:38, 27/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не страшно. :) На моём ГПУ это займёт вечность...
     
     
  • 2.44, rshadow (ok), 23:24, 27/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ща нейроночку натренируют и для угадывания что там написано достаточно станет 3 пикселя.
     
     
  • 3.47, Tron is Whistling (?), 23:40, 27/09/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Ща нейроночку натренируют и для угадывания что там написано достаточно станет 3
    > пикселя.

    И каждый раз с одного входа будет угадывать разное, но нейроночке позволительно.

     
     
  • 4.67, X86 (ok), 06:24, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А еще будет сознательно обманывать
     
     
  • 5.89, Tron is Whistling (?), 09:33, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    "Нейросеть" не умеет обманывать. Она умеет только генерить лажу, которой буйно радуется обыватель. Практической ценности от этой лажи около 0, примерно как от "квантовых вычислений". Нет, есть места, где этот результат в +/- 100500% от номинала применим, но это очень узкие и специфичные секторы. Быстрый перевод текста в режиме "кое-как понять" например.
     
  • 3.102, InuYasha (??), 11:52, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    "Угадай мем по первым 3м пикселям" ) Валдис Пельш уже приглашён.
     

  • 1.11, Аноним (11), 19:53, 27/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    >Firefox и Safari не подвержены уязвимости

    Т.е. дыра только в хромоподелках? Значит можно игнорировать

     
  • 1.16, Аноним (16), 20:11, 27/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Пиар-отдел Google потрудился - задолбали линуксоиды, жаждущие аппаратного ускорения?
     
  • 1.17, Вы забыли заполнить поле Name (?), 20:30, 27/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Нужна изоляция для GPU. Больше изоляций богу изоляций!
     
     
  • 2.22, пох. (?), 20:40, 27/09/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Нужна изоляция для GPU. Больше изоляций богу изоляций!

    а нельзя как-нибудь попроще? Ну там апгрейд прошивки, замедляющий раза в четыре - и снова все безопастно, а кому слайдшоу скучно - может заплатить еще в пять раз больше за карту с прежней скоростью?

    Ну все ж уже нормально было с CPU, зачем вот это все? Просто взять деньгами.


     
     
  • 3.30, Аноним (29), 22:21, 27/09/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты главное show password в input жать не забывай, тогда деньги возьмут и без твоего согласия в общем то :)
     
     
  • 4.38, пох. (?), 23:04, 27/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    вах баюсбаюс!
     
  • 2.57, Прыгающий Ленивец (?), 01:23, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Можно загрубить таймер в браузере, добавить к измеряемому времени некоторый шум
     
     
  • 3.76, Аноним (74), 07:40, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В Firefox он давно загрублен, причём загрубление настраивается.
     
     
  • 4.81, ryoken (ok), 08:14, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Постесняюсь полюбопытствовать - а где это искать?
     
     
  • 5.85, Аноним (74), 08:31, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    privacy.resistFingerprinting.reduceTimerPrecision.microseconds
     
     
  • 6.86, ryoken (ok), 09:10, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > privacy.resistFingerprinting.reduceTimerPrecision.microseconds

    Спс, поменял.

     

  • 1.27, Аноним (29), 22:10, 27/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так так так, дорогие обладатели интеграшек и нвидий, пожалуйста не забывайте нажать "show password" в диалогах. А то обидно звездочки видеть, знаете ли!
     
  • 1.31, Аноньимъ (ok), 22:29, 27/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Как хорошо что 50 лет назад придумали супер современную технологию скрытия паролей звёздочками при вводе.

    Кстати, содержимое буфера кадров умею определять по писку динамиков и конденсаторов.
    Когда влом на монитор смотреть так и делаю.

     
     
  • 2.40, пох. (?), 23:06, 27/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Как хорошо что 50 лет назад придумали супер современную технологию скрытия паролей
    > звёздочками при вводе.

    неимоверных успехов помнится добилась небезызвестная фирма novell в своем клиенте для os/2

    Не только не показывался пароль (и не было разумеется кнопки его показать даже принудительно), но вместо звездочек рисовались пробелы, причем каким-то таким шрифтом, что невозможно было даже примерно угадать число набранных символов.

    Очень удобно. (нет. И идите на xy# с такой заботой о безопастносте.)

     
     
  • 3.50, Аноним (43), 00:22, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Именно так и принято везде сегодня. Обычно либо не показываются, либо 3 звёздочки. Ну либо о безопасности никто не думал вообще.
     
     
  • 4.53, пох. (?), 00:54, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И после второй ошибки блокировать доступ до ручной разблокировки суперответственным сотрудником.
    И менять пароль каждые три дня (не менее 16 буквоцифроспецсимволов и чтоб не был и близко похож на последние 10)

    А можно уточнить, где это ваше "в пи3де"...ой, "везде" ? Чтоб ненароком не вляпаться.
    А то я вряд ли догадаюсь спросить на собеседовании.

     
     
  • 5.88, ыы (?), 09:13, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    трехфакторная аутентификация с хранением правильного пароля в облаке
     
  • 4.87, ыы (?), 09:11, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас модно перед сокрытием звездочкой- показывать на секунду введенный символ...
     
     
  • 5.99, Аноним (26), 11:11, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    только на мобилах
     
  • 2.42, Аноним (43), 23:08, 27/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Разве не дроссели пищат? Почему-то когда какое-нибудь 2д окно старого софта, хотя вроде и включён vsync и вроде не греется. А когда молотит миллионы кадров наиболее заметно. Видимо энергопотребление при этом максимальное.
     
     
  • 3.52, Аноньимъ (ok), 00:42, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Разве не дроссели пищат? Почему-то когда какое-нибудь 2д окно старого софта, хотя
    > вроде и включён vsync и вроде не греется. А когда молотит
    > миллионы кадров наиболее заметно. Видимо энергопотребление при этом максимальное.

    Пищат динамики потому что ЭМ наводки страшные идут по питанию и не только, подхватывают и усилители и динамики напрямую могут если ноутбук. В современных системах с этим по разному усердно борются, но не всегда получается. Особенно если заземления в розетке нет.

    Керамические конденсаторы в цепях питания по сути работают как пьезоизлучатели, и пищать могут громко и уверенно. Они же кстати работают и в обратном направлении, как микрофоны...

    Дроссели то же этому подвержены, катушки деформирует магнитным полем, но не так сильно, и последнее время их всё чаще заливают эпоксидкой.

     
     
  • 4.55, Аноним (-), 01:11, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если великий эксперт вдруг не знал - переменное магнитное поле в дросселях, тран... большой текст свёрнут, показать
     
     
  • 5.61, Аноньимъ (ok), 03:23, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Позвонил Великому Эксперту, передал ваше сообщение.
     
  • 5.62, Аноньимъ (ok), 03:28, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кстати, таки сомневаюсь что в вашей китайщине пищат дроссели, скорее всетаки конденсаторы, можете разобрать и микрофоном на проводе потыкать.

    Но в любом случае рекомендую его на помойку отправить.

     

  • 1.33, Аноним (33), 22:41, 27/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это теперь по аналогии с уязвимостями в cpu будут резать производительность gpu? Поясните, я просто не шарю
     
     
  • 2.35, Tron is Whistling (?), 22:59, 27/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Профиты падают, такие дела.
    gpumitigations=off, надеюсь
     
     
  • 3.39, Аноним (43), 23:04, 27/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, это сжатие с потерями. Но да, экономит память. Плевать на встройки, не думаю, что стоит беспокоиться.
     
     
  • 4.58, Прыгающий Ленивец (?), 01:27, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Там речь не только об экономии памяти, но и об экономии псп. Встройки то используют медленную по сравнению с набортной дискреток системную память
     
  • 3.41, пох. (?), 23:07, 27/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Профиты падают, такие дела.
    > gpumitigations=off, надеюсь

    чтобы потерять только 20% производительности, а не все 60.
    И разумеется никакой возможности отключить все это при сборке, ишь чего захотели, небезопастные они.


     
  • 2.113, Kuromi (ok), 23:36, 29/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нужно больше золота, милорд.
     

  • 1.51, Аноним (51), 00:39, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я точно знаю что в линуксе нет графического ускорения, GPU ничего никогда не отрисовывает и все драйвера глючат, поэтому подобная атака вызывает у меня лишь грустную улыбку...
     
     
  • 2.54, коньюктивит (?), 01:00, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нинада! Уже какие-то патчи там и сям появляются. В линукс-салонах поговаривают, что в убанто из снапа ставится хромиум с поддержкой оного. Линуксь въедет в 4-е десятилетие 21 века с частичной поддержкой аппаратного видеоускорения. Я в это верю.
     
     
  • 3.63, Аноньимъ (ok), 03:30, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Всего-то нужно месу собрать с нонфри компонентами.
     
  • 2.93, Аноним (93), 10:14, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну-ну, нет ускорения. Попробуй отключи таки это ускорение и запусти любую Qt-софтинку. Ну как без ускорения, 0.5 FPS устраивает?
     

  • 1.77, EuPhobos (ok), 07:42, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    То есть, резюмируя, жертва должна открыть Chrome, в котором открыть заражённый сайт, и не закрывая эту вкладку открыть, допустим, ту же Педивикию и сидеть там минимум 215 минут, не скроля страницу, что бы соседняя заражённая вкладка смогла прочитать одно отображаемое слово, что не является ни паролем, ни другой конфиденциальной информацией?
    Уж лучше бинокль и соседское окно, нет?
     
     
  • 2.112, Kuromi (ok), 23:34, 29/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вероятнее всего зараженная вкладка будет ориентироваться на модные нынче API (как раз то что Гугл продвигает) вроде определения присутствия пользователя, чтобы проделывать подобное пока того нет рядом. Далеко не все уходя "гасят свет".
    Чтож, зато ФФ не подвержен.
     

  • 1.78, Аноним (74), 07:50, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, а против zram/zswap такая атака сработает? Тут уже вообще клин будет: память в помойных ядрах для операционных систем вроде тех, которые страдают от 12309, так и не научились  выделять по-умному, как в винде, без транжирства, трэшинга, oom-падений и перезагрузки по резету, поэтому без zram такие системы придётся либо не использовать совсем, либо использовать небезопасно, либо возвращаться на Винду, где Μ$ охраняет свою монополию на шпионаж в том числе созданием, поддержкой и использованием высококачественного кода менеджера памяти, благодаря которому аналог zram в винде хоть и желателен (памяти много никогда не бывает), но не является необходимостью, без которого ОС бесполезна.
     
  • 1.92, Аноним (92), 10:02, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    В общем случае хэкиры за 215 минут получат изображение писюна из соседней вкладки. Вовсе не пароль
     
  • 1.95, YetAnotherOnanym (ok), 10:34, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > применяемая в современных GPU оптимизация

    Вот сюрприз-то какой - если бежать со всех ног по пересечённой местности с завязанными глазами, можно влепиться лицом в дерево или упасть с обрыва.

     
  • 1.97, Пряник (?), 10:46, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хотели в прошлом же iframe запретить вообще. А то на каждом сайте куча баннеров в iframe вываливалось. Но походу ограничились CORS политикой.
     
  • 1.109, Tron is Whistling (?), 21:12, 29/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот сижу, перечитываю, и удивляюсь.
    Почему GPU.zip-то? GPU.exe же.
     
  • 1.110, Killer (??), 23:04, 29/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Intel gpu 620 постоянно в браузере Firefox какие то куски памяти вываливает - никакой атаки ненужно!
     
  • 1.111, Kuromi (ok), 23:32, 29/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "При проведении атаки через браузер целевой сайт циклично открывается в iframe для инициирования отрисовки."
    Метод конечно совсем не палевный. Для начала есть ненулевая вероятность что черех Х повторяющихся запросов целевой сайт либо заблокирует IP пользователя либо выведет ему CAPTCHA и что дальше?
    Не говоря уже о том что постоянно в цикле загружаемый сайт может либо выжрать всю память либо заставить браузер так тормозить что пользователь озадачится а что вообще происходит.
     
     
  • 2.114, Anonim (??), 19:47, 30/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Мало того, чтобы оно рендерилось на ГПУ, оно еще должно выводиться на экран, а не болтаться в ай фрейме 1х1 за пределами экрана. Комп должен быть разлочен, без скринсевера итд и с не погашенным экраном..
    не не палево, у тебя тут сайт мигает 3 часа постоянной перегружаясь, а ты такой не замечаешь...

    а в конце выясняется, что ты там как раз и не логнут... и вместо твоего логина они прочли слово "Логин"

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру