Nvidia-Treiber-Bug: Vor Stunden besuchte Porno-Webseite im VRAM auslesbar [Update]

164
News George J. King Als bevorzugte Quelle auf Google hinzufügen
Besuchte Webseiten lassen sich aus dem VRAM auch nach Stunden wiederherstellen.
Quelle: Evan Andersen

Ein Fehler in den Grafikkarten-Treibern von Nvidia könnte mit etwas Pech zu Problemen führen, wenn sich mehrere Nutzer einen PC teilen. Selbst im Inkognito-Modus von Google Chrome besuchte Webseiten lassen sich aus dem VRAM wiederherstellen, weil der Treiber bei der Freigabe an neue Programme den Speicher nicht löscht. Der Fehler ist seit zwei Jahren bekannt und wurde noch immer nicht behoben. Update: Nvidia sieht nach einer Stellungnahme das Problem nicht beim Treiber.

Update: Nvidia weist in einer Stellungnahme, die PC Games Hardware vorliegt, die Darstellung zurück, es handle sich bei dem beschriebenen Problem um einen Treiber-Bug. Nicht die Nvidia-Treiber seien schuld daran, sondern das Speicher-Management des Apple-Betriebssystems. Der Nvidia-Treiber halte sich an die Vorgaben durch das Betriebssystem, der Treiber arbeite so, wie das zu erwarten sei. Nvidia ergänzt, dass man das Problem bisher nicht unter Windows bemerkt hätte, wo alle programmspezifischen Daten gelöscht werden, bevor der Speicher für andere Anwendungen freigegeben wird.


Schon vor zwei Jahren hatte der Programmierer Evan Andersen einen Fehler in den Grafikkarten-Treiber von Nvidia entdeckt, der bis heute aber nicht behoben wurde. Damals hatte der Student eine Porno-Webseite besucht und dabei Google Chrome im Inkognito-Modus verwendet, um keine Spuren zu hinterlassen.

Einige Stunden später wollte er Diablo 3 spielen, das allerdings beim Laden kurz einfror und in diesem Moment statt des Ladebildschirms die Porno-Webseite in allen Details anzeigte. Andersen war sogar in der Lage, davon einen Screenshot zu machen. Andersen versuchte dann, die Ursache herauszufinden und stellte mit einem selbstgeschriebenen Programm fest, dass die Grafikkarten-Treiber von Nvidia den Videospeicher nicht nach dem Beenden eines Programmes oder dem Start eines neuen Programmes löschen.

Auch Google Chrome gibt nach dem Beenden des Inkognito-Modus keinen entsprechenden Befehl an die Grafikkarte. Daher war es ihm mit dem Tool möglich, kürzlich besuchte Webseiten fast immer exakt wiederherzustellen, auch wenn manchmal einige Bereiche verschoben waren. Ein Test zeigte, dass er damit beispielsweise die Webseite Reddit aus dem VRAM auslesen konnte, obwohl er diese mit einem anderen Nutzerkonto im Inkognito-Modus besucht hatte.

Damit ist der Zweck dieses Modus, keine Spuren zu hinterlassen, natürlich nicht mehr erfüllt, ganz abgesehen davon, dass das VRAM wie bei Diablo 3 auch aus Versehen eine besuchte Webseite verraten kann. Andersen hatte den Fehler vor zwei Jahren an Google und Nvidia gemeldet. Google will laut Andersen den Fehler nicht beheben, da der Inkognito-Modus angeblich nicht vor Nutzern auf dem gleichen Rechner schützen soll. Nvidia hat das Problem zwar bestätigt, aber bis heute nicht behoben.

Quelle: Evan Andersen

164
    • Kommentare (164)

      Zur Diskussion im Forum
      • Von wolflux Lötkolbengott/-göttin
        Mir ist das alles wurscht, was glaubt ihr was in eurem Hauptspeicher des PCs alles steht.
        Die Kisten werden doch den ganzen Tag (Win10), von morgens bis abends abgecheckt. Hier ist überhaupt nichts sicher mit der 40 Euro Schutzsoftware.
        Aber peinlich könnte das schon werden, wobei ich Onlinebanking schlimmer finden würde aber wer macht das schon an einem fremden Gerät. Ich nicht. Man könnte ja einen PC mit I-GPU verwenden.
        Möchte nicht wissen was alles hinter unserem Rücken mit entwickelt wird, das wir auch noch mitbezahlen, nur um unsere Gewohnheiten zu erschnüffeln.
        Schlechte Welt, diese.


        wolflux
      • Von wolflux Lötkolbengott/-göttin
        Mir ist das alles wurscht, was glaubt ihr was in eurem Hauptspeicher des PCs alles steht.
        Die Kisten werden doch den ganzen Tag (Win10), von morgens bis abends abgecheckt. Hier ist überhaupt nichts sicher mit der 40 Euro Schutzsoftware.
        Aber peinlich könnte das schon werden, wobei ich Onlinebanking schlimmer finden würde aber wer macht das schon an einem fremden Gerät. Ich nicht. Man könnte ja einen PC mit I-GPU verwenden.
        Möchte nicht wissen was alles hinter unserem Rücken mit entwickelt wird, das wir auch noch mitbezahlen, nur um unsere Gewohnheiten zu erschnüffeln.
        Schlechte Welt, diese.


        wolflux
      • Von Schaffe89
        Zitat von Freakless08
        Nein. Denn im Bugreport steht auch, das es unter Windows genauso auftritt. Nvidia will sich einfach nur rausreden und den schwarzen Peter weiterschieben. Weiter oben ist zudem ein Link der das ganze unter Linux zeigt.
        Wird Zeit das Nvidia die Sicherheitslücke endlich in den Treibern schließt.
        Sollte das wirklich so sein, dann frag ich mich wieso solche News nicht auch woanders kommen.
      • Von Idefix Windhund BIOS-Overclocker(in)
        Dann habe ich mit C:\WINDOWS>dir /p aber ne fette Sammlung
      • Von Dreiradsimulator Lötkolbengott/-göttin
        Zitat von LTB
        dir /p
        Dann kannste dir die Pornos zeilen-/seitenweise angucken
        Daumen Kino
      • Von LTB Software-Overclocker(in)
        Zitat von Dreiradsimulator
        Wie sieht es mit DOS aus
        dir /p
        Dann kannste dir die Pornos zeilen-/seitenweise angucken
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 08/2026 Raspberry Pi Geek 09/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk