Nvidia-Treiber-Bug: Vor Stunden besuchte Porno-Webseite im VRAM auslesbar [Update]
Ein Fehler in den Grafikkarten-Treibern von Nvidia könnte mit etwas Pech zu Problemen führen, wenn sich mehrere Nutzer einen PC teilen. Selbst im Inkognito-Modus von Google Chrome besuchte Webseiten lassen sich aus dem VRAM wiederherstellen, weil der Treiber bei der Freigabe an neue Programme den Speicher nicht löscht. Der Fehler ist seit zwei Jahren bekannt und wurde noch immer nicht behoben. Update: Nvidia sieht nach einer Stellungnahme das Problem nicht beim Treiber.
Update: Nvidia weist in einer Stellungnahme, die PC Games Hardware vorliegt, die Darstellung zurück, es handle sich bei dem beschriebenen Problem um einen Treiber-Bug. Nicht die Nvidia-Treiber seien schuld daran, sondern das Speicher-Management des Apple-Betriebssystems. Der Nvidia-Treiber halte sich an die Vorgaben durch das Betriebssystem, der Treiber arbeite so, wie das zu erwarten sei. Nvidia ergänzt, dass man das Problem bisher nicht unter Windows bemerkt hätte, wo alle programmspezifischen Daten gelöscht werden, bevor der Speicher für andere Anwendungen freigegeben wird.
Schon vor zwei Jahren hatte der Programmierer Evan Andersen einen Fehler in den Grafikkarten-Treiber von Nvidia entdeckt, der bis heute aber nicht behoben wurde. Damals hatte der Student eine Porno-Webseite besucht und dabei Google Chrome im Inkognito-Modus verwendet, um keine Spuren zu hinterlassen.
Einige Stunden später wollte er Diablo 3 spielen, das allerdings beim Laden kurz einfror und in diesem Moment statt des Ladebildschirms die Porno-Webseite in allen Details anzeigte. Andersen war sogar in der Lage, davon einen Screenshot zu machen. Andersen versuchte dann, die Ursache herauszufinden und stellte mit einem selbstgeschriebenen Programm fest, dass die Grafikkarten-Treiber von Nvidia den Videospeicher nicht nach dem Beenden eines Programmes oder dem Start eines neuen Programmes löschen.
Auch Google Chrome gibt nach dem Beenden des Inkognito-Modus keinen entsprechenden Befehl an die Grafikkarte. Daher war es ihm mit dem Tool möglich, kürzlich besuchte Webseiten fast immer exakt wiederherzustellen, auch wenn manchmal einige Bereiche verschoben waren. Ein Test zeigte, dass er damit beispielsweise die Webseite Reddit aus dem VRAM auslesen konnte, obwohl er diese mit einem anderen Nutzerkonto im Inkognito-Modus besucht hatte.
Damit ist der Zweck dieses Modus, keine Spuren zu hinterlassen, natürlich nicht mehr erfüllt, ganz abgesehen davon, dass das VRAM wie bei Diablo 3 auch aus Versehen eine besuchte Webseite verraten kann. Andersen hatte den Fehler vor zwei Jahren an Google und Nvidia gemeldet. Google will laut Andersen den Fehler nicht beheben, da der Inkognito-Modus angeblich nicht vor Nutzern auf dem gleichen Rechner schützen soll. Nvidia hat das Problem zwar bestätigt, aber bis heute nicht behoben.
Quelle: Evan Andersen


Die Kisten werden doch den ganzen Tag (Win10), von morgens bis abends abgecheckt. Hier ist überhaupt nichts sicher mit der 40 Euro Schutzsoftware.
Aber peinlich könnte das schon werden, wobei ich Onlinebanking schlimmer finden würde aber wer macht das schon an einem fremden Gerät. Ich nicht. Man könnte ja einen PC mit I-GPU verwenden.
Möchte nicht wissen was alles hinter unserem Rücken mit entwickelt wird, das wir auch noch mitbezahlen, nur um unsere Gewohnheiten zu erschnüffeln.
Schlechte Welt, diese.
wolflux
Wird Zeit das Nvidia die Sicherheitslücke endlich in den Treibern schließt.
Dann kannste dir die Pornos zeilen-/seitenweise angucken
Dann kannste dir die Pornos zeilen-/seitenweise angucken