Sécurité

Nvidia blâme Apple pour un bogue GPU qui brise le mode incognito de Chrome

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Un nouveau bogue dans les systèmes Apple avec des cartes graphiques Nvidia peut exposer des informations privées – mais selon Nvidia, ce n’est pas quelque chose qu’ils peuvent corriger. Le problème est apparu lorsque Evan Andersen a lancé Diablo III sur son Mac. Au lieu de l’écran de démarrage familier du jeu, il a vu une capture d’écran parfaite de la pornographie qu’il avait, euh, examinée plus tôt dans la journée.

CDBOWiH

Selon Evan, le bogue se produit parce que « la mémoire GPU n’est pas effacée avant de la donner à une application. Cela permet au contenu d’une application de s’infiltrer dans une autre. Lorsque la fenêtre de navigation privée de Chrome a été fermée, il est [sic] framebuffer a été ajouté au pool de mémoire GPU libre, mais il n’a pas été effacé. Lorsque Diablo a demandé un framebuffer de son [sic] propre, Nvidia a offert celui précédemment utilisé par Chrome. Comme il n’a pas été effacé, il contenait toujours le contenu précédent. Étant donné que Diablo n’efface pas le tampon lui-même (comme il se doit), l’ancienne fenêtre de navigation privée a de nouveau été affichée à l’écran.

Andersen a ensuite écrit un programme qui analyserait la mémoire GPU à la recherche de pixels non nuls et afficherait les résultats. Cela a permis au programme de créer une image au pixel près d’une page Reddit qui avait été consultée sur un compte séparé.

F8yYr6N

Malgré la soumission du bogue il y a deux ans, ni Google ni Nvidia n’ont fourni de solution. Un porte-parole de Nvidia Raconté VentureBeat : « Ce problème est lié à la gestion de la mémoire dans le système d’exploitation Apple, et non aux pilotes graphiques NVIDIA. Le pilote NVIDIA respecte les politiques définies par le système d’exploitation et notre pilote fonctionne comme prévu. Nous n’avons pas vu ce problème sur Windows, où toutes les données spécifiques à l’application sont effacées avant que la mémoire ne soit libérée pour d’autres applications.

La position apparente de Google est que le mode Incognito n’est pas destiné à protéger la vie privée de plusieurs utilisateurs sur le même PC, bien qu’il s’agisse de l’un des principaux arguments de vente du mode. Ni Apple ni Google n’ont voulu commenter publiquement la question. (La référence Google vient du rapport de bogue original.)

Psssssst :  Internet gagne : SOPA a été mis au placard, mais il faut rester vigilant - High-teK.ca

À l’heure actuelle, le problème semble plus embarrassant que grave, mais il pourrait théoriquement être utilisé pour les systèmes d’exploration de données. Si une application peut être codée pour parcourir et enregistrer en continu des images du tampon de trame, cela pourrait être un moyen efficace d’écouter un système ou d’enregistrer des conversations. Beaucoup de travail de sécurité a été fait sur la sécurisation des systèmes d’exploitation et la protection contre les attaques de CPU ; nous ne voyons pas autant de recherches sur la façon dont les GPU peuvent être utilisés pour espionner des individus.

Il n’est pas clair si ce problème se produit également avec les cartes graphiques AMD ou non. (Le lien fait référence à Nvidia et indique qu’Intel n’a pas ce problème, mais ne fournit pas d’informations supplémentaires indiquant si les cartes AMD ont ou non le même problème.)

Le PR de Google n’a peut-être pas répondu publiquement, mais la discussion sur le rapport de bogue indique que certaines personnes de Chromium.org explorent des solutions possibles. Il n’y a pas non plus de mot si ce problème affecte Safari ou Firefox.

Bouton retour en haut de la page