Hirdetés

Biztonsági rés az NVIDIA meghajtójában?

|

Kiolvasható a videomemóriából a bezárt Chrome inkognitóablak korábbi képe.

Hirdetés

Egy friss beszámoló alapján az NVIDIA grafikus meghajtójában régóta lapul egy jobb esetben csak kellemetlen, rosszabb esetben viszont akár kémkedésre is használható hiba. A problémát még két évvel ezelőtt fedezte fel Evan Andersen, mikor a Diablo III játékot elindítva meglepődve tapasztalta, hogy az alapvetően teljesen fekete töltőképernyőn feltűnt az órákkal ezelőtt bezárt Google Chrome inkognitóablak "képernyőmentése".

Hirdetés


Andersen szerint a problémát az okozza, hogy a Chrome inkognitóablak bezárása után az NVIDIA meghajtója nem törli ki a videokártya grafikus memóriájából az alkalmazás legutolsó képét, csak hozzáadja a korábban lefoglalt memóriaterületet az üresnek titulált videomemóriához. A Diablo 3 elindítása után a játék kiolvasta és megjelenítette a Chrome által korábban lefoglalt videomemória tartalmát.

Hirdetés


A teória teszteléséhez egy segédprogramot is írt a Torontói Egyetem diákja, amellyel sikerült egyszerűen reprodukálhatóvá tennie a problémát. Ezután a Google-t és NVIDIA-t is megkereste a felfedezésével, de előbbi nem volt hajlandó emiatt módosítani a Chrome böngészőt, utóbbi pedig ugyan elismerte a bug létezését, de két év alatt sem sikerült kijavítania.


Andersen nem világított rá, hogy miért várt két évet a probléma nyilvánosságra hozatalával.


(Forrás: Neowin, HotforSecurity, charliehorse55 | Nyitókép: William Hook)

Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.