r   e   k   l   a   m   a
r   e   k   l   a   m   a

Tryb incognito w Chromie obnażony przez pamięć kart Nvidii

Strona główna AktualnościBEZPIECZEŃSTWO

Przywykliśmy do tego, że o błędach w oprogramowaniu czy sprzęcie mówi się najczęściej w kontekście utraty danych, czy włamań na konta bankowe. Odnaleziony właśnie błąd w GPU Nvidii być może nie jest aż tak poważny, co nie zmienia faktu, że niektórym może przysporzyć problemów.

O błędzie poinformował na swoim blogu Evan Andersen, student Uniwersytetu w Toronto. Problem wystąpił podczas uruchamiania gry komputerowej Diablo III. W czasie startu, zamiast wyświetlania podczas ładowania zwyczajnego czarnego ekranu, Andersen został zaskoczony widokiem ostatniej witryny, jaką odwiedził w przeglądarce Chrome w trybie incognito.

Oczywiście wspomniana witryna to popularny serwis pornograficzny. Możliwe było zrobienie zrzutu ekranu i późniejsze zapisanie go po wyłączeniu gry. O ile taki stan rzecz mógł spowodować uśmiech zainteresowanego, to sam błąd może jednak mieć poważne konsekwencje, na przykład na współdzielonych komputerach, gdzie użytkownik może zyskać w łatwy sposób dostęp do poufnych danych wyświetlanych wcześniej w przeglądarce, a także zrobić zrzut ekranu. Zwłaszcza że tryb incognito z założenia jest wykorzystywany do celów, które wymagają poufności.

r   e   k   l   a   m   a

Powodem błędu jest brak wymazania pamięci podręcznej na karcie Nvidii. Po wyłączeniu trybu incognito w Chromie, obraz został dodany do bufora ramki w GPU, ale nie został wymazany. W związku z tym, gdy podczas uruchamiania Diablo program zażądał dostępu do bufora, wczytana została ramka zapisana poprzednio.

Co więcej, Andresonowi, za pomocą własnoręcznie napisanego programu, udało się przeskanować pamięć. W ten sposób zyskał dostęp do kolejnych witryn, które przeglądał wcześniej. Nie zawsze zachowany jest chronologiczny porządek, nie zmienia to jednak faktu, że z uzyskanych w ten sposób ramek można pozyskać poufne dane. Łatka Nvidii jeszcze się nie ukazała. Co więcej, w komentarzach do wpisu użytkownicy zgłaszają występowanie podobnego problemu w przypadku przeglądarki Safari na iPhone’ach.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.