搜索
登录
注册
网络优化工程师招聘专栏
4G/LTE通信工程师最新职位列表
通信实习生/应届生招聘职位
MSCBSC 移动通信论坛
»
通信产业资讯
» Chrome隐身模式不隐身,英伟达说是苹果的问题
讨论帖
资料帖
投票帖
悬赏帖
阅读:
742
回复:
0
关注楼主
Chrome隐身模式不隐身,英伟达说是苹果的问题
mao_mao
论坛副管
发短消息
关注Ta
积分 428896
帖子 85070
威望 5085510 个
礼品券 5423 个
专家指数 3546
注册 2009-4-24
专业方向 移动通信
回答问题数
0
回答被采纳数
0
回答采纳率
0%
#1
大
中
小
使用道具
发表于 2016-01-14 15:57:09
只看楼主
新浪科技讯 北京时间1月14日早间消息,加拿大多伦多大学一名学生埃文·安德森(Evan Anderson)发现,英伟达显卡存在一个漏洞,会暴露用户通过Chrome浏览器匿名模式查看的内容。但由于这一问题仅出现在
苹果
Mac电脑上,英伟达认为,这一漏洞的根源在于苹果。
安德森几小时前浏览的成人内容突然出现在屏幕上
安德森偶然发现,在启动《暗黑破坏神3》时,几小时前浏览的成人内容突然出现在屏幕上。在匿名模式中,Chrome浏览器不应保存用户的浏览历史。实际上,这一漏洞不仅限于Chrome的匿名模式,任何曾经显示在屏幕上的内容都有可能重新出现。
在调查后,安德森认为,漏洞存在于英伟达显卡的驱动程序。他表示:“在加载新应用时,显存没有被擦除。这可能导致某一应用的内容被泄露至另一应用。在Chrome匿名模式的窗口关闭后,占用的显存被释放,但其中的内容并未被擦除。因此当《暗黑破坏神3》请求显存时,显示芯片提供了一段此前被Chrome占用的显存。而由于这款游戏并不会自行清理显存,因此此前来自Chrome窗口的内容将再次出现在屏幕上。”
不过根据英伟达的说法,这并不是英伟达的问题。
该公司发言人表示:“这一问题与苹果操作系统的显存管理有关,而与英伟达显卡驱动无关。我们的驱动遵循了操作系统的策略,驱动工作方式与预期中一致。在 Windows平台上,我们没有看到这一问题。在Windows上,所有显存在被重新分配之前,其中与应用相关的数据都将被清除。”
安德森编写了一个程序,能有效重现这一漏洞。这一程序会扫描显存中的所有非零像素。
作为一名工科生,安德森认为,这是一个“严重的问题”,因为“非根权限用户可以相互刺探他人的浏览记录”。尽管情况确实如此,但需要指出的一点是,在信息 安全领域,如果你的设备实体被他人得到,那么所有信息安全保护措施都将是不够的。换句话说,这一漏洞无法通过网络利用,而只能在实体设备上操作。
不过,这一漏洞仍需要得到修复。安德森表示,两年前,他已向英伟达的和
谷歌
提交了这一漏洞,但两家公司都没有给予足够的关注。“英伟达承认这一问题的存 在,但到2016年1月,问题尚未修复。谷歌则表示这一漏洞不会被修复,因为Chrome的匿名模式并非用于保护你不被使用同一台计算机的他人所追踪。”
在本周安德森公开这一漏洞后,至少英伟达已作出回应。英伟达表示,该公司无法修复这一漏洞,因为显存策略是由OS X来确定的。
这一事件的另一当事方苹果尚未做出回应。
一些Reddit用户发现,
AMD
显卡也会出现这样的问题。这再次证明,这一问题的根源是OS X,而不是英伟达的显卡。(维金)
扫码关注5G通信官方公众号,免费领取以下5G精品资料
1、回复“
LTBPS
”免费领取《
《中国联通5G终端白皮书》
》
2、回复“
ZGDX
”免费领取《
中国电信5G NTN技术白皮书
》
3、回复“
TXSB
”免费领取《
通信设备安装工程施工工艺图解
》
4、回复“
YDSL
”免费领取《
中国移动算力并网白皮书
》
5、回复“
5GX3
”免费领取《
R16 23501-g60 5G的系统架构1
》
6、回复“
iot6
”免费领取《
【8月30号登载】物联网创新技术与产业应用蓝皮书——物联网感知技术及系统应用
》
7、回复“
6G31
”免费领取《
基于云网融合的6G关键技术白皮书
》
8、回复“
IM6G
”免费领取《
6G典型场景和关键能力白皮书
》
对本帖内容的看法?
我要点评
作者的更多帖子
6G Lean RAN White Paper
2023-07-08
江苏电信hello工作室启动,首发MCN新模式
2020-12-09
平均年薪50.8万,这个证书真!香!
2020-12-02
重磅:中国新高度!中国移动爆惊天内幕...
2020-05-06
安全永不止步!天翼云盘通过多项信息安全权威认证
2020-01-17
听听~智能音箱们都在“嚷嚷”啥?
2020-01-04
[
充值威望,立即自动到帐
] [
VIP贵宾权限+威望套餐
] 另有大量优惠赠送活动,请光临充值中心
充值拥有大量的威望和最高的下载权限,下载站内资料无忧
讨论帖
资料帖
投票帖
悬赏帖
快速回复主题
标题
内容
上传资料请点左侧【添加附件】
您即将访问其它网站
关闭
您即将访问的地址是其它网站的内容,MSCBSC将不再对其安全性和可靠性负责,请自行判断是否继续前往
继续访问
取消访问,关闭
当前时区 GMT+8, 现在时间是 2024-04-28 22:48:32
渝ICP备11001752号
Copyright @ 2006-2016 mscbsc.com
本站统一服务邮箱:mscbsc@163.com
Processed in 0.617844 second(s), 16 queries , Gzip enabled
TOP
清除 Cookies
-
联系我们
-
移动通信网
-
移动通信论坛
-
通信招聘网
-
Archiver