Jimini
PCGH-Community-Veteran(in)
Rekonstruktion von kürzlich von einer Grafikkarte gerenderten Bildern möglich
Wird ein PC neugestartet, so wird der VRAM einer Grafikkarte oftmals weiterhin mit Strom versorgt - und darin gespeicherte Daten bleiben auch über einen Reboot hinweg erhalten. Dass sich dieser Umstand ausnutzen lässt, um etwa vor ein paar Minuten gerenderte Bilder zu rekonstruieren, konnte nun der Informatik-Student Bastian Reitemeier zeigen.
Dieser "Palinopsie" getaufte Bug ermöglicht es somit, Bildschirminhalte anzuzeigen, welche die Grafikkarte vor kurzer Zeit gerendet hat - wie schon erwähnt, können hier mitunter auch Bilder von vor dem letzten Reboot ausgelesen werden.
Spannenderweise ergeben sich hieraus einige interessante Möglichkeiten, auf verschiedene Arten - möglicherweise sensible - Inhalte abzugreifen. Doch zunächst ein Beispiel, wie ein solches rekonstruiertes Bild aussieht:
1) Original unter Windows 7:
(https://hsmr.cc/palinopsia/before/Capture.PNG)
Das in einem Xubuntu-Live-System rekonstruierte Bild:
(https://hsmr.cc/palinopsia/after/screenshot1.png)
2) Das Problem tritt aber nicht nur unter Windows auf - auch die besonders auf Sicherheit bedachte Linux-Live-Distribution Tails schützt nicht vor dem Bug:
(https://hsmr.cc/palinopsia/tails/before.png)
Auch hier ließen sich Inhalte unter Xubuntu auslesen:
(https://hsmr.cc/palinopsia/tails/after.png)
3) Brisanterweise lässt sich der Bug auch aus einer VirtualBox-VM heraus ausnutzen, sofern die 3D-Beschleunigung aktiviert ist.
(https://hsmr.cc/palinopsia/vm1.png)
(https://hsmr.cc/palinopsia/vm2.png)
Natürlich ist sofort ersichtlich, dass große Teile der Bildschirminhalte kaum zu erkennen sind. Es gibt jedoch auch Fälle, in denen Textpassagen einwandfrei lesbar sind:
(https://hsmr.cc/palinopsia/gallery/code2.png)
Reitemeier führt die Qualitätsunterschiede darauf zurück, wie Grafikkarte und -Treiber zusammenarbeiten.
Mit den folgenden Grafikkarten und Treibern ließ sich der Bug reproduzieren:
- ATI Radeon HD3750
- ATI Radeon HD4350/4550
- nVidia NVS 5400M
- nVidia GeForce GT650M
- Open-Source-Radeon-Treiber für Linux
- Open-Source-Nouveau-Treiber für Nvidia-Karten unter Linux
- Closed-Source-Nvidia-Treiber für Linux
- Closed-Source-Catalyst-Treiber für Windows
Quellen:
https://hsmr.cc/palinopsia/
http://www.heise.de/newsticker/meldung/Gefaehrliches-Gedaechtnis-der-Grafikkarte-2586875.html
Reitemeier empfiehlt somit, nach dem Verwenden eines öffentlichen PC (etwa in Internet-Cafés) diesen abzuschalten - wobei solche Systeme ohnehin nicht für sensible Inhalte genutzt werden sollten. Aber auch die Möglichkeit, aus einer VM heraus Inhalte des Hostsystems abzugreifen, zeigt auf, welche Angriffsmöglichkeiten sich bei oftmals als sicher angenommenen virtuellen Systemen ergeben.
MfG Jimini
Wird ein PC neugestartet, so wird der VRAM einer Grafikkarte oftmals weiterhin mit Strom versorgt - und darin gespeicherte Daten bleiben auch über einen Reboot hinweg erhalten. Dass sich dieser Umstand ausnutzen lässt, um etwa vor ein paar Minuten gerenderte Bilder zu rekonstruieren, konnte nun der Informatik-Student Bastian Reitemeier zeigen.
Dieser "Palinopsie" getaufte Bug ermöglicht es somit, Bildschirminhalte anzuzeigen, welche die Grafikkarte vor kurzer Zeit gerendet hat - wie schon erwähnt, können hier mitunter auch Bilder von vor dem letzten Reboot ausgelesen werden.
Spannenderweise ergeben sich hieraus einige interessante Möglichkeiten, auf verschiedene Arten - möglicherweise sensible - Inhalte abzugreifen. Doch zunächst ein Beispiel, wie ein solches rekonstruiertes Bild aussieht:
1) Original unter Windows 7:
(https://hsmr.cc/palinopsia/before/Capture.PNG)
Das in einem Xubuntu-Live-System rekonstruierte Bild:
(https://hsmr.cc/palinopsia/after/screenshot1.png)
2) Das Problem tritt aber nicht nur unter Windows auf - auch die besonders auf Sicherheit bedachte Linux-Live-Distribution Tails schützt nicht vor dem Bug:
(https://hsmr.cc/palinopsia/tails/before.png)
Auch hier ließen sich Inhalte unter Xubuntu auslesen:
(https://hsmr.cc/palinopsia/tails/after.png)
3) Brisanterweise lässt sich der Bug auch aus einer VirtualBox-VM heraus ausnutzen, sofern die 3D-Beschleunigung aktiviert ist.
(https://hsmr.cc/palinopsia/vm1.png)
(https://hsmr.cc/palinopsia/vm2.png)
Natürlich ist sofort ersichtlich, dass große Teile der Bildschirminhalte kaum zu erkennen sind. Es gibt jedoch auch Fälle, in denen Textpassagen einwandfrei lesbar sind:
(https://hsmr.cc/palinopsia/gallery/code2.png)
Reitemeier führt die Qualitätsunterschiede darauf zurück, wie Grafikkarte und -Treiber zusammenarbeiten.
Mit den folgenden Grafikkarten und Treibern ließ sich der Bug reproduzieren:
- ATI Radeon HD3750
- ATI Radeon HD4350/4550
- nVidia NVS 5400M
- nVidia GeForce GT650M
- Open-Source-Radeon-Treiber für Linux
- Open-Source-Nouveau-Treiber für Nvidia-Karten unter Linux
- Closed-Source-Nvidia-Treiber für Linux
- Closed-Source-Catalyst-Treiber für Windows
Quellen:
https://hsmr.cc/palinopsia/
http://www.heise.de/newsticker/meldung/Gefaehrliches-Gedaechtnis-der-Grafikkarte-2586875.html
Reitemeier empfiehlt somit, nach dem Verwenden eines öffentlichen PC (etwa in Internet-Cafés) diesen abzuschalten - wobei solche Systeme ohnehin nicht für sensible Inhalte genutzt werden sollten. Aber auch die Möglichkeit, aus einer VM heraus Inhalte des Hostsystems abzugreifen, zeigt auf, welche Angriffsmöglichkeiten sich bei oftmals als sicher angenommenen virtuellen Systemen ergeben.
MfG Jimini
Zuletzt bearbeitet: