您当前位置:首页 > 资讯中心 > 业内新闻

英伟达GPU被曝漏洞,可查看色情网站浏览历史

Chrome浏览器的隐身模式在一些特定情况下不一定能够保护个人隐私,近日一个游戏玩家曝光了Nvidia GPU上一个漏洞,利用该漏洞可以查看Chrome浏览器隐身模式浏览色情网站的画面。

英伟达GPU被曝漏洞,可查看色情网站浏览历史

Evan Andersen一次加载游戏过程中发现该bug

而《暗黑破坏神III》玩家 Evan Andersen2年前就发现,在《暗黑破坏神III》当中启动角色瞬间,屏幕会显示他使用Chrome的隐身模式浏览色情网站的画面。你可以想象一下,当你的游戏启动时,加载游戏的过程中,居然出现的是你几小时前通过Chrome的隐身模式浏览色情网站的画面,你会有什么感觉。目前Evan Andersen在自己的博客中详细介绍了这个问题。

Evan Andersen当时在加载《暗黑破坏神III》游戏时,之前浏览的色情网站,突然“充满”了整个屏幕。

英伟达GPU被曝漏洞,可查看色情网站浏览历史

在经过仔细的研究后他发现,这是NVIDIA GPU驱动程序中的bug。 在浏览器关闭切换到游戏之后,GPU驱动程序没有在显存当中彻底清除之前的画面缓存数据,这允许一个应用程序的内容溢出到另一个应用程序当中。同时由于《暗黑破坏神III》本身在加载过程中,也不会去GPU显存当中清除之前应用程序的画面缓存数据,因此造成了之前应用程序的内容窗口出现在《暗黑破坏神III》画面当中。玩家埃文安德森为了重现这个Bug,写了一个程序来扫描GPU内存当中的非零像素。它能够在其它应用程序画面当中重现reddit的用户帐户网页画面。

Evan Andersen之前也曾向谷歌和Nvidia提交过这个问题,早前不知出于什么原因谷歌和NVIDIA也没有修复此bug,也没有人和他联系。目前Evan Andersen表示谷歌不一定会修复这个bug,理由是因为隐身模式“是保护用户免受用户免受外部攻击,而这种却是同一台计算机”。有消息称,有的游戏玩家说这个漏洞应该是谷歌的问题,还有人说是Nvidia的问题,更有人称这个bug谷歌和Nvidia都应该负责并且修复。有多名玩家表示也在Safari浏览器iPad版上遇到类似的问题。

英伟达GPU被曝漏洞,可查看色情网站浏览历史

Nvidia已经确认该问题

Andersen表示解决这个问题“比较容易”。但是实际上并不是那么轻松的,因为想要解决这个问题,就NVIDIA来看,NVIDIA GPU底层程序代码数量是相当巨大的,据说“NVIDIA GPU硬件抽象层有100-200万行代码”,还需要在加上API的程序代码,所以这个数量是相当巨大的。

对于Chrome浏览器隐私模式,谷歌表示,当关闭所有打开的隐身窗口后,也不会在计算机上留下其他痕迹(例如 Cookie)。虽然你很清楚这一点,但是还是有一些人对这一点不是很了解。

(有关谷歌隐私保障解答(FAQ))

近日Andersen表示,自己已经向谷歌和Nvidia提交该问题,Nvidia已经确认该bug,但是目前还没有完全修复。

作者:Grabsun - 发布时间:2016-01-13 - 点击量:4733
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们