NVIDIA责备苹果的错误,以暴露Chrome隐身模式的色情浏览
如果使用Google Chrome的隐身模式隐藏您浏览的(Ahem,Porn),这可能会引起您的兴趣。多伦多工程学生Evan Andersen发现了一个影响NVIDIA显卡的错误,揭露您认为只为您的眼睛的内容。因为这只发生在Mac上,所以NVIDIA指向Apple的手指。
当他发起暗黑破坏神III时,安德森在发起了暗黑破坏神,并被展示了色情,他一直在看几个小时。Chrome可能使其承诺不会跟踪被访问的网站,但这还不够。他抓住了一个截图,用红色盒子审查了顽皮的图像:
与许多人一样,安德森正在使用隐姓埋名模式来使用同一台计算机隐藏来自朋友和家人的内容。幸运的是,他仍然是在首次发生错误时使用Mac的人。但是这个错误不仅限于Chrome的隐身模式 - 屏幕上出现的任何东西都是为了抓取。
经过一些调查,安德森在NVIDIA的GPU驱动程序中得出了一个错误,是原因:
在将其交给应用程序之前,GPU内存不会被删除。这允许一个应用程序的内容泄漏到另一个应用程序中。当Chrome隐姓埋名窗口关闭时,它的帧缓冲将添加到免费GPU存储器的池中,但未擦除。当暗黑破坏神请求自己的帧缓冲区时,NVIDIA提供了以前用于Chrome的人。由于它没有被删除,它仍然包含以前的内容。由于暗黑破坏神没有清除缓冲区本身(应当),再次屏幕上放在屏幕上。
但这不是nvidia的错。至少,根据NVIDIA。
“这个问题与Apple OS中的内存管理有关,而不是NVIDIA图形驱动程序,”NVIDIA发言人告诉VidtureBeat。“NVIDIA驱动程序遵守操作系统和我们的驾驶员按预期工作的策略。我们在Windows上没有看到此问题,其中在内存释放到其他应用程序之前清除所有特定于应用程序的数据。“
Anderson写了一个程序,通过扫描GPU的非零像素来可靠地重现错误。该工具能够重现在另一个用户帐户上关闭的Reddit页面,向下关闭每个像素。
工程学生认为这是“一个严重的问题”,因为即使偶然,“即使是偶然的”非root用户可以相互间谍“。虽然他已经证明这肯定是真的,但值得尊重安全的经验法则:如果您对设备进行了物理访问,则所有投注都已关闭。换句话说,这个错误没有通过网络或互联网来利用,而是亲自利用。
也就是说,问题仍然是固定的。安德森声称他两年前向NVIDIA和谷歌提交了错误。两家公司都没有特别关注:
nvidia承认了这个问题,但截至2016年1月,它尚未修复。谷歌标记了错误的错误,因为Google Chrome隐身模式显然不是旨在保护您在同一台计算机上的其他用户(尽管几乎每个人都使用它为此确切目的)。
但是,由于安德森本周将这一点带来了世界上,所以至少有NVIDIA公开回应。该硬件公司表示,这是一个问题,它无法修复,因为操作系统X设置的规则,指出这就是为什么在Windows上不会发生错误。
除了联系NVIDIA之外,我们还涉及苹果和谷歌关于这个问题。该公司在出版时尚未回复。
在下午12:12更新。太平洋:一些Reddit用户正在报告此问题也发生在AMD显卡中,添加到操作系统X问题的有效性不是NVIDIA之一。