Uusimmat

NVIDIAn ajureissa nolo bugi, yksityiset tiedot vuotavat kaikkien nähtäville

11.01.2016 15:32 Petrus Laine

20160111nvidiabug

NVIDIAn näytönohjainajureista on löytynyt kiusallinen bugi. Bugi saattaa lipsauttaa käyttäjän yksityisten selailusessioiden tietoja koneen muille käyttäjille ainakin Googlen Chrome-selainta käytettäessä.

Evan Andersen huomasi jo pari vuotta sitten, että Googlen Chrome-selaimen Incognito-tilan viimeiset näkymät pornosivustolta näkyivät Diablo 3:n latausruudussa huolimatta siitä, että selain oli suljettu jo tunteja aikaisemmin. Andersenin mukaan vika löytyy NVIDIAn ajureiden bugista, sillä ajurit eivät pyyhi näytönohjaimen muistia ennen kuin se annetaan toisen ohjelman käyttöön. Tässä tapauksessa suljetun Chrome-ikkunan muistissa olleet tiedot vapautettiin näytönohjaimen käyttöön, mutta koska niitä ei oltu pyyhitty, sai Diablo 3 kuvapuskuria pyytäessään Chromen tallentaman kuvapuskurin. Andersen kirjoitti myös ohjelman, joka etsii näytönohjaimen muistista tallennettuja kuvia, ja onnistui sen avulla näyttämään aiemmin suljetun Reddit-sivun tiedot täydellisinä.

Andersen toimitti ongelmastaan bugiraportin sekä NVIDIAlle että Googlelle alun perin jo kaksi vuotta sitten. NVIDIAn kerrotaan tiedostaneen ongelman, mutta se ei ole tehnyt ajureihinsa muutoksia estääkseen tätä. Google puolestaan on todennut, ettei se tule korjaamaan ongelmaa, koska sen mukaan Incognito-tilan ei ole tarkoitus suojella käyttäjiä koneen muilta käyttäjiltä.

Toistaiseksi ei ole tiedossa koskeeko bugi vain Andersenin käyttämää Mac OS X:ää, vai myös Windows-versiota ajureista. Googlelle toimitetussa bugiraportissa mainitaan saman koskevan myös AMD:ta, mutta siitä Andersen tai kukaan muu ei ole toistaiseksi toimittanut todistusaineistoa.

Päivitys 12.1 klo 14.20:

Uutisessa kuvattu ongelma on ilmeisesti yleinen ongelma kaikilla näytönohjainvalmistajilla, ja syypää on useimmiten tapa, jolla grafiikkarajapinnat on toteutettu. Näytönohjaimen muistin pyyhkimättä jättäminen nostaa suorituskykyä, kun usein ylimääräiseksi koettua askelta ei tarvitse tehdä. Poikkeuksen sääntöön tekee WebGL, joka oletuksena pyyhkii käyttämänsä muistin aluksi. Toistaiseksi ei ole selvää, voisivatko näytönohjainvalmistajat ratkaista ongelman helposti, vai kuuluisiko tehtävä ennemminkin sovellusten ja rajapintojen kehittäjille.

Charliehorse55, How Nvidia breaks Chrome Incognito

Chromium, Issue 477328 – chromium – Security: Incognito information leak

Betanews, Nvidia GPU driver bug could expose your Chrome Incognito porn browsing

Petrus Laine

Luitko jo nämä?

Muropaketin uusimmat