Diablo III-pudsighed afslørede: Inkognito-browsing bliver blotlagt af Nvidia GPU

OPDATERET Rod i hukommelseshåndteringen bevirker, at Nvidia-brugere risikerer at få blæst deres Inkognito-faner fra Chrome op på skærmen.

Det er ikke nødvendigvis en god idé at kombinere en Nvidia GPU med inkognitotilstand i Googles Chrome-browser. I udgangspunktet er pointen med inkognito, at der ikke bliver efterladt spor på computeren fra den browser-aktivitet, der er foregået, mens tilstanden har været slået til.

Men surfes der inkognito i Chrome med en Nvidia GPU, så kan uvedkommende få adgang til browseriet på den lokale maskine. Det fortæller Softpedia.

Det er studerende Evan Andersen ved University of Toronto, der har afdækket problematikken.

Det var en episode for to år siden, der satte ham på sporet af, at noget var galt. Mens Evan Andersen var ved at åbne spillet Diablo III dukkede et skærmbillede frem fra den inkognito-session, han tidligere havde haft i Chrome.

Siden har Evan Andersen fundet frem til, at der er et problem i den måde, GPU-hukommelsen bliver håndteret.

Hukommelsen allokeres i forbindelse med Chrome-browsing

Hukommelsen bliver allokeret - eksempelvis i forbindelse med Chrome-browsing. Men hverken Nvidias driver eller Chrome sørger for at rense den allokerede hukommelsen inden den bliver frigivet, så den kan bruges af andre processer. Og dermed kan det tidligere viste indhold altså ende med stadig at være tilgængeligt.

Evan Andersen har gjort både Google og Nvidia opmærksomme på problemet for to år siden. Ingen af dem har siden gjort noget ved det, forklarer han. Evan Andersen mener ikke umiddelbart, Blizzard - altså dem, der laver Diablo - kan klandres i denne sammenhæng.

»Dette er et seriøst problem. Det ødelægger operativsystemets grænser ved at gøre det muligt for ikke-root brugere at spionere mod hinanden,« skriver Andersen i et nyligt frigivet blogindlæg og bemærker:

»Det behøver ikke at blive eksplicit udnyttet for at kunne skade brugere - det kan ske alene ved et tilfælde.«

Opdateret 16.29
Overfor The Inquirer afviser Nvidia at være skyld i problemet, som kun skulle eksistere på Apples styresystem. Grafikchip-producenten sender i stedet bolden videre til Apple.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (2)

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 15:06

Welcome to Free course to learn about the combined power of Alteryx and Qlik!

Affecto invites to a free course, where we want to share our knowledge of this self-service analysis platform together with the power of Qlik.
20. apr 15:44

Robotics Process Automation (RPA) changes the way organizations think about and perform work at a reduced cost, higher efficiency and greater productivity

Join us for this exiting seminar, which Affecto hosts with our business partner SmartRPA May 3rd, 2017 at 13.00 in Copenhagen.
30. mar 2017