SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
13 Янв 2016

Баг в GPU NVidia нарушает работу режима инкогнито Google Chrome

Игра Diablo III помогла студенту университета Торонто обнаружить баг в работе графических процессоров NVidia. Из-за данного бага нельзя считать режим инкогнито в браузере Google Chrome защищенным, так как контент некоторых инкогнито-сессий может быть восстановлен.

Студент университета Торонто Эван Андерсен (Evan Andersen) впервые обнаружил баг в GPU NVidia еще два года назад, когда запустил на своем компьютере Diablo III.

На несколько секунд экран загрузки игры вдруг сменился порнографическим изображением из недавней сессии Google Chrome, которую Андерсен проводил в режиме инкогнито. Стоит ли говорить, что это происшествие очень удивило студента, ведь данный режим предназначен для анонимного веб-серфинга, и как только окно браузера закрывается, вся информация о действиях пользователя немедленно и безвозвратно удаляется.

Андерсен оказался любознательным парнем: он выяснил, что безвозвратного удаления информации все же не происходит, и виноваты в этом как сам Chrome, так и драйвер графического процессора NVidia. Исследователь сразу заподозрил, что память GPU, по всей видимости, не очищается, в результате чего контент «застревает» в ней, и его перебрасывает между приложениями. При детальном рассмотрении проблемы, оказалось, что теория верна.

«Когда окно инкогнито-сессии Chrome закрывается, его кадровый буфер добавляется в пул свободной GPU-памяти, но буфер при этом не очищается, — пишет Андерсен. — Когда Diablo запросила кадровый буфер, NVidia предложила игре тот же самый буфер, который ранее использовал для работы Chrome. Так как буфер не был очищен, в нем по-прежнему содержался контент. Diablo сама по себе не очищает буфер перед использованием (хотя стоило бы), поэтому старое окно инкогнито-сессии снова оказалось на экране».

Идентифицировав проблему, Андерсен написал приложение, сканирующее память GPU на предмет ненулевых пикселей. Программа сработала отлично, к примеру, в ходе экспериментов Андерсен сумел полностью восстановить страницу Reddit, посещенную в приватном режиме.

Конечно, приложение не всегда восстанавливает данные в полном объеме, и порой страницы напоминают неправильно собранный паззл.

Андерсен пишет, что, по его мнению, это очень серьезная проблема, решать которую гиганты индустрии почему-то не торопятся. Исследователь сообщил компаниям NVidia и Google о баге еще два года назад, однако исправлений до сих пор нет. NVidia попросту не ответила исследователю, а представители Google пояснили, что им нечего исправлять в браузере Chrome, так как «режим инкогнито и не должен защищать вас от других пользователей того же компьютера».

Андерсен резонно отмечает, что решить обнаруженную проблему очень легко: Chrome достаточно просто очищать за собой буфер. Аналогичная функция очистки не помешала бы и драйверу NVidia. Возможно, теперь, после публикации данных о проблеме, компании все-таки выпустят патчи. Нужно отметить, что Android-версия браузера Chrome в режиме инкогнито хранит данные о посещенных пользователем страницах.

Теги:
Google утечка информации Chrome
Источник:
Хакер
1640
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015