Chrome隐身模式不隐身，英伟达说是苹果的问题 - MSCBSC 移动通信论坛

阅读：742
回复：0

关注楼主

Chrome隐身模式不隐身，英伟达说是苹果的问题

mao_mao

论坛副管

发短消息

关注Ta

积分 428896
帖子 85070
威望 5085510 个
礼品券 5423 个
专家指数 3546
注册 2009-4-24
专业方向移动通信
回答问题数 0
回答被采纳数 0
回答采纳率 0%

#1

大中小

使用道具

发表于 2016-01-14 15:57:09 只看楼主

　　新浪科技讯北京时间1月14日早间消息，加拿大多伦多大学一名学生埃文·安德森(Evan Anderson)发现，英伟达显卡存在一个漏洞，会暴露用户通过Chrome浏览器匿名模式查看的内容。但由于这一问题仅出现在苹果Mac电脑上，英伟达认为，这一漏洞的根源在于苹果。

安德森几小时前浏览的成人内容突然出现在屏幕上

　　安德森偶然发现，在启动《暗黑破坏神3》时，几小时前浏览的成人内容突然出现在屏幕上。在匿名模式中，Chrome浏览器不应保存用户的浏览历史。实际上，这一漏洞不仅限于Chrome的匿名模式，任何曾经显示在屏幕上的内容都有可能重新出现。
　　在调查后，安德森认为，漏洞存在于英伟达显卡的驱动程序。他表示：“在加载新应用时，显存没有被擦除。这可能导致某一应用的内容被泄露至另一应用。在Chrome匿名模式的窗口关闭后，占用的显存被释放，但其中的内容并未被擦除。因此当《暗黑破坏神3》请求显存时，显示芯片提供了一段此前被Chrome占用的显存。而由于这款游戏并不会自行清理显存，因此此前来自Chrome窗口的内容将再次出现在屏幕上。”
　　不过根据英伟达的说法，这并不是英伟达的问题。
　　该公司发言人表示：“这一问题与苹果操作系统的显存管理有关，而与英伟达显卡驱动无关。我们的驱动遵循了操作系统的策略，驱动工作方式与预期中一致。在 Windows平台上，我们没有看到这一问题。在Windows上，所有显存在被重新分配之前，其中与应用相关的数据都将被清除。”
　　安德森编写了一个程序，能有效重现这一漏洞。这一程序会扫描显存中的所有非零像素。
　　作为一名工科生，安德森认为，这是一个“严重的问题”，因为“非根权限用户可以相互刺探他人的浏览记录”。尽管情况确实如此，但需要指出的一点是，在信息安全领域，如果你的设备实体被他人得到，那么所有信息安全保护措施都将是不够的。换句话说，这一漏洞无法通过网络利用，而只能在实体设备上操作。
　　不过，这一漏洞仍需要得到修复。安德森表示，两年前，他已向英伟达的和谷歌提交了这一漏洞，但两家公司都没有给予足够的关注。“英伟达承认这一问题的存在，但到2016年1月，问题尚未修复。谷歌则表示这一漏洞不会被修复，因为Chrome的匿名模式并非用于保护你不被使用同一台计算机的他人所追踪。”
　　在本周安德森公开这一漏洞后，至少英伟达已作出回应。英伟达表示，该公司无法修复这一漏洞，因为显存策略是由OS X来确定的。
　　这一事件的另一当事方苹果尚未做出回应。
　　一些Reddit用户发现，AMD显卡也会出现这样的问题。这再次证明，这一问题的根源是OS X，而不是英伟达的显卡。(维金)

扫码关注5G通信官方公众号,免费领取以下5G精品资料

1、回复“LTBPS”免费领取《《中国联通5G终端白皮书》》

2、回复“ZGDX”免费领取《中国电信5G NTN技术白皮书》

3、回复“TXSB”免费领取《通信设备安装工程施工工艺图解》

4、回复“YDSL”免费领取《中国移动算力并网白皮书》

5、回复“5GX3”免费领取《 R16 23501-g60 5G的系统架构1》

6、回复“iot6”免费领取《【8月30号登载】物联网创新技术与产业应用蓝皮书——物联网感知技术及系统应用》

7、回复“6G31”免费领取《基于云网融合的6G关键技术白皮书》

8、回复“IM6G”免费领取《6G典型场景和关键能力白皮书》

对本帖内容的看法？我要点评

作者的更多帖子

[充值威望，立即自动到帐] [VIP贵宾权限+威望套餐] 另有大量优惠赠送活动，请光临充值中心
充值拥有大量的威望和最高的下载权限，下载站内资料无忧

当前时区 GMT+8, 现在时间是 2024-04-28 22:48:32
渝ICP备11001752号 Copyright @ 2006-2016 mscbsc.com 本站统一服务邮箱：mscbsc@163.com

快速回复主题
标题
内容	上传资料请点左侧【添加附件】


	您即将访问其它网站关闭您即将访问的地址是其它网站的内容，MSCBSC将不再对其安全性和可靠性负责，请自行判断是否继续前往继续访问取消访问，关闭

对本帖内容的看法？ 我要点评

您即将访问其它网站关闭

对本帖内容的看法？我要点评