Menü
Security

Gefährliches Gedächtnis der Grafikkarte

Ein Informatik-Student reist in die Vergangenheit und rekonstruiert kürzlich gerenderte Bilder einer Grafikkarte. Was derzeit ein Proof of Concept ist, könnte durchaus ernste Sicherheitsprobleme bedeuten.

Von
vorlesen Drucken Kommentare lesen 183 Beiträge
Vergangene Bilder einer Grafikkarte wiederbeleben

(Bild: hsmr.cc/palinopsia)

Dem Informatik-Studenten Bastian Reitemeier ist es mittels eines vergleichsweise simplen Skripts gelungen, kürzlich von Grafikkarten gerenderte Frames wieder auszulesen und darzustellen. Da findet sich dann etwa ein gerendertes Bild der E-Mail wieder, die kurz vor dem Herunterfahren des Computers geschrieben wurde. Reitemeier zufolge sei es ja nach Computer-Konfiguration vorstellbar, mehrere Minuten in die Vergangenheit zu schauen.

Der Informatik-Student spricht dabei dann von Palinopsie. Der Begriff beschreibt eine optische Täuschung, bei der vor kurzem gesehene Objekte nochmals im Sichtfeld auftauchen.

Die Darstellungsqualität der rekonstruierten Bilder schwankt und ist auf das Zusammenspiel von Grafikkarte und Treiber zurückzuführen.

(Bild: hsmr.cc/palinopsia)

Die Rekonstruktion der Bilder gelang Reitemeier über den Framebuffer des VRAM-Speichers der Grafikkarte. Dieser wurde im Zuge des Tests selbst nach einem Neustart bei drei von vier Computern nicht gelöscht; erst ein Runterfahren des Computers lässt den Inhalt des VRAMs endgültig im digitalen Nirvana verschwinden.

In seinem Test führte er das Proof of Concept erfolgreich unter Linux und Windows mit einer kleinen Auswahl von Nvidia- und AMD-Grafikkarten aus. Reitemeier vermutet, dass noch wesentlich mehr Grafikkarten betroffen sind. Ausnahmen bilden dem Test zufolge On-Board-Grafikkarten.

Die Qualität der wiederbelebten Frames schwankt und in der Regel kann man auf den fragmentierten Bildern nicht viel erkennen; einzelne Passagen sind aber durchaus lesbar. Er führt die Güte der Rekonstruktion auf das Zusammenspiel von Grafikkarte und Treiber zurück.

In einem fiktiven Angriffszenario erstellt ein Nutzer ein Word-Dokument unter WIndows an einem öffentlichen Computer (links). Ein Angreifer bootet anschließend in ein Live-Linux und rekonstruiert den Frame aus dem VRAM der Grafikkarte (rechts).

(Bild: hsmr.cc/palinopsia)

Das Palinopsia-Phänomen kann aber auch zu einem ernsten Sicherheits-Problem werden, denn potentielle Angreifer könnten an einem öffentlichen Computer, etwa in einem Internet-Café, sensible Informationen auslesen. In einem Testszenario gelang es Reitemeier, ein Linux-Live-System zu booten und anschließend das Bild eines Word-Dokumentes, das mit der auf dem Computer installierten Windows-Version erzeugt wurde, zu rekonstruieren. Auch das auf Privatsphäre ausgerichtete Live-Betriebssystem Tails soll für das Palinopsia-Problem anfällig sein.

Im Zuge des Tests gelang es Reitemeier darüber hinaus auch von einer virtuellen Maschine (in seinem Fall VirtualBox) aus auf den Framebuffer des Hostsystems zu zugreifen und Frames zu rekonstruieren. Voraussetzung dafür ist, dass die 3D-Beschleunigung der VM aktiviert ist.

[UPDATE, 27.03.2015 20:30 Uhr]

Beschreibung des VRAMs und der Grafikkarten angepasst. (des)

Anzeige
Anzeige