Tryb incognito w Chromie obnażony przez pamięć kart Nvidii

Tryb incognito w Chromie obnażony przez pamięć kart Nvidii

Tryb incognito w Chromie obnażony przez pamięć kart Nvidii
11.01.2016 15:33

Przywykliśmy do tego, że o błędach w oprogramowaniu czy sprzęcie mówi się najczęściej w kontekście utraty danych, czy włamań na konta bankowe. Odnaleziony właśnie błąd w GPU Nvidii być może nie jest aż tak poważny, co nie zmienia faktu, że niektórym może przysporzyć problemów.

O błędzie poinformował na swoim blogu Evan Andersen, student Uniwersytetu w Toronto. Problem wystąpił podczas uruchamiania gry komputerowej Diablo III. W czasie startu, zamiast wyświetlania podczas ładowania zwyczajnego czarnego ekranu, Andersen został zaskoczony widokiem ostatniej witryny, jaką odwiedził w przeglądarce Chrome w trybie incognito.

Oczywiście wspomniana witryna to popularny serwis pornograficzny. Możliwe było zrobienie zrzutu ekranu i późniejsze zapisanie go po wyłączeniu gry. O ile taki stan rzecz mógł spowodować uśmiech zainteresowanego, to sam błąd może jednak mieć poważne konsekwencje, na przykład na współdzielonych komputerach, gdzie użytkownik może zyskać w łatwy sposób dostęp do poufnych danych wyświetlanych wcześniej w przeglądarce, a także zrobić zrzut ekranu. Zwłaszcza że tryb incognito z założenia jest wykorzystywany do celów, które wymagają poufności.

Kolejne ramki wczytane z bufora. Źródło: charliehorse55.wordpress.com
Kolejne ramki wczytane z bufora. Źródło: charliehorse55.wordpress.com

Powodem błędu jest brak wymazania pamięci podręcznej na karcie Nvidii. Po wyłączeniu trybu incognito w Chromie, obraz został dodany do bufora ramki w GPU, ale nie został wymazany. W związku z tym, gdy podczas uruchamiania Diablo program zażądał dostępu do bufora, wczytana została ramka zapisana poprzednio.

Co więcej, Andresonowi, za pomocą własnoręcznie napisanego programu, udało się przeskanować pamięć. W ten sposób zyskał dostęp do kolejnych witryn, które przeglądał wcześniej. Nie zawsze zachowany jest chronologiczny porządek, nie zmienia to jednak faktu, że z uzyskanych w ten sposób ramek można pozyskać poufne dane. Łatka Nvidii jeszcze się nie ukazała. Co więcej, w komentarzach do wpisu użytkownicy zgłaszają występowanie podobnego problemu w przypadku przeglądarki Safari na iPhone’ach.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (37)