Игра Diablo III помогла студенту университета Торонто обнаружить баг в работе графических процессоров NVidia. Из-за данного бага нельзя считать режим инкогнито в браузере Google Chrome защищенным, так как контент некоторых инкогнито-сессий может быть восстановлен.
Студент университета Торонто Эван Андерсен (Evan Andersen) впервые обнаружил баг в GPU NVidia еще два года назад, когда запустил на своем компьютере Diablo III.
На несколько секунд экран загрузки игры вдруг сменился порнографическим изображением из недавней сессии Google Chrome, которую Андерсен проводил в режиме инкогнито. Стоит ли говорить, что это происшествие очень удивило студента, ведь данный режим предназначен для анонимного веб-серфинга, и как только окно браузера закрывается, вся информация о действиях пользователя немедленно и безвозвратно удаляется.
Андерсен оказался любознательным парнем: он выяснил, что безвозвратного удаления информации все же не происходит, и виноваты в этом как сам Chrome, так и драйвер графического процессора NVidia. Исследователь сразу заподозрил, что память GPU, по всей видимости, не очищается, в результате чего контент «застревает» в ней, и его перебрасывает между приложениями. При детальном рассмотрении проблемы, оказалось, что теория верна.
«Когда окно инкогнито-сессии Chrome закрывается, его кадровый буфер добавляется в пул свободной GPU-памяти, но буфер при этом не очищается, — пишет Андерсен. — Когда Diablo запросила кадровый буфер, NVidia предложила игре тот же самый буфер, который ранее использовал для работы Chrome. Так как буфер не был очищен, в нем по-прежнему содержался контент. Diablo сама по себе не очищает буфер перед использованием (хотя стоило бы), поэтому старое окно инкогнито-сессии снова оказалось на экране».
Идентифицировав проблему, Андерсен написал приложение, сканирующее память GPU на предмет ненулевых пикселей. Программа сработала отлично, к примеру, в ходе экспериментов Андерсен сумел полностью восстановить страницу Reddit, посещенную в приватном режиме.
Конечно, приложение не всегда восстанавливает данные в полном объеме, и порой страницы напоминают неправильно собранный паззл.
Андерсен пишет, что, по его мнению, это очень серьезная проблема, решать которую гиганты индустрии почему-то не торопятся. Исследователь сообщил компаниям NVidia и Google о баге еще два года назад, однако исправлений до сих пор нет. NVidia попросту не ответила исследователю, а представители Google пояснили, что им нечего исправлять в браузере Chrome, так как «режим инкогнито и не должен защищать вас от других пользователей того же компьютера».
Андерсен резонно отмечает, что решить обнаруженную проблему очень легко: Chrome достаточно просто очищать за собой буфер. Аналогичная функция очистки не помешала бы и драйверу NVidia. Возможно, теперь, после публикации данных о проблеме, компании все-таки выпустят патчи. Нужно отметить, что Android-версия браузера Chrome в режиме инкогнито хранит данные о посещенных пользователем страницах.
