北京时间1月14日早间消息,加拿大多伦多大学一名学生埃文·安德森(Evan Anderson)发现,英伟达显卡存在一个漏洞,会暴露用户通过Chrome浏览器匿名模式查看的内容。但由于这一问题仅出现在苹果Mac电脑上,英伟达认为,这一漏洞的根源在于苹果。
安德森几小时前浏览的成人内容突然出现在屏幕上
安德森偶然发现,在启动《暗黑破坏神3》时,几小时前浏览的成人内容突然出现在屏幕上。在匿名模式中,Chrome浏览器不应保存用户的浏览历史。实际上,这一漏洞不仅限于Chrome的匿名模式,任何曾经显示在屏幕上的内容都有可能重新出现。
在调查后,安德森认为,漏洞存在于英伟达显卡的驱动程序。他表示:“在加载新应用时,显存没有被擦除。这可能导致某一应用的内容被泄露至另一应用。在Chrome匿名模式的窗口关闭后,占用的显存被释放,但其中的内容并未被擦除。因此当《暗黑破坏神3》请求显存时,显示芯片提供了一段此前被Chrome占用的显存。而由于这款游戏并不会自行清理显存,因此此前来自Chrome窗口的内容将再次出现在屏幕上。”
不过根据英伟达的说法,这并不是英伟达的问题。
该公司发言人表示:“这一问题与苹果操作系统的显存管理有关,而与英伟达显卡驱动无关。我们的驱动遵循了操作系统的策略,驱动工作方式与预期中一致。在 Windows平台上,我们没有看到这一问题。在Windows上,所有显存在被重新分配之前,其中与应用相关的数据都将被清除。”
安德森编写了一个程序,能有效重现这一漏洞。这一程序会扫描显存中的所有非零像素。
作为一名工科生,安德森认为,这是一个“严重的问题”,因为“非根权限用户可以相互刺探他人的浏览记录”。尽管情况确实如此,但需要指出的一点是,在信息 安全领域,如果你的设备实体被他人得到,那么所有信息安全保护措施都将是不够的。换句话说,这一漏洞无法通过网络利用,而只能在实体设备上操作。
不过,这一漏洞仍需要得到修复。安德森表示,两年前,他已向英伟达的和谷歌提交了这一漏洞,但两家公司都没有给予足够的关注。“英伟达承认这一问题的存 在,但到2016年1月,问题尚未修复。谷歌则表示这一漏洞不会被修复,因为Chrome的匿名模式并非用于保护你不被使用同一台计算机的他人所追踪。”
在本周安德森公开这一漏洞后,至少英伟达已作出回应。英伟达表示,该公司无法修复这一漏洞,因为显存策略是由OS X来确定的。
这一事件的另一当事方苹果尚未做出回应。
一些Reddit用户发现,AMD显卡也会出现这样的问题。这再次证明,这一问题的根源是OS X,而不是英伟达的显卡。
本文转自d1net(转载)
