Diablo III-pudsighed afslørede: Inkognito-browsing bliver blotlagt af Nvidia GPU

OPDATERET Rod i hukommelseshåndteringen bevirker, at Nvidia-brugere risikerer at få blæst deres Inkognito-faner fra Chrome op på skærmen.

Det er ikke nødvendigvis en god idé at kombinere en Nvidia GPU med inkognitotilstand i Googles Chrome-browser. I udgangspunktet er pointen med inkognito, at der ikke bliver efterladt spor på computeren fra den browser-aktivitet, der er foregået, mens tilstanden har været slået til.

Men surfes der inkognito i Chrome med en Nvidia GPU, så kan uvedkommende få adgang til browseriet på den lokale maskine. Det fortæller Softpedia.

Det er studerende Evan Andersen ved University of Toronto, der har afdækket problematikken.

Det var en episode for to år siden, der satte ham på sporet af, at noget var galt. Mens Evan Andersen var ved at åbne spillet Diablo III dukkede et skærmbillede frem fra den inkognito-session, han tidligere havde haft i Chrome.

Siden har Evan Andersen fundet frem til, at der er et problem i den måde, GPU-hukommelsen bliver håndteret.

Hukommelsen allokeres i forbindelse med Chrome-browsing

Hukommelsen bliver allokeret - eksempelvis i forbindelse med Chrome-browsing. Men hverken Nvidias driver eller Chrome sørger for at rense den allokerede hukommelsen inden den bliver frigivet, så den kan bruges af andre processer. Og dermed kan det tidligere viste indhold altså ende med stadig at være tilgængeligt.

Evan Andersen har gjort både Google og Nvidia opmærksomme på problemet for to år siden. Ingen af dem har siden gjort noget ved det, forklarer han. Evan Andersen mener ikke umiddelbart, Blizzard - altså dem, der laver Diablo - kan klandres i denne sammenhæng.

»Dette er et seriøst problem. Det ødelægger operativsystemets grænser ved at gøre det muligt for ikke-root brugere at spionere mod hinanden,« skriver Andersen i et nyligt frigivet blogindlæg og bemærker:

»Det behøver ikke at blive eksplicit udnyttet for at kunne skade brugere - det kan ske alene ved et tilfælde.«

Opdateret 16.29
Overfor The Inquirer afviser Nvidia at være skyld i problemet, som kun skulle eksistere på Apples styresystem. Grafikchip-producenten sender i stedet bolden videre til Apple.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (2)

Log ind eller opret en konto for at skrive kommentarer