MSCBSC 移動通信論壇
搜索
登錄注冊
網絡優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實習生/應屆生招聘職位

  • 閱讀:792
  • 回復:0
 Chrome隱身模式不隱身,英偉達說是蘋果的問題
mao_mao
論壇副管
鎵嬫満鍙風爜宸查獙璇? style=


 發(fā)短消息    關注Ta 

C友·鐵桿勛章   管理·勤奮勛章   C友·進步勛章   管理·優(yōu)秀勛章   C友·貢獻勛章   “灌水之王”   紀念勛章·七周年   管理·標兵勛章   活動·積極勛章   財富勛章·財運連連   財富勛章·大富豪   財富勛章·小財主   專家·終級勛章   財富勛章·神秘富豪   C友·登錄達人   紀念勛章·五周年   財富勛章·富可敵國   財富勛章·財神   財富勛章·富甲一方   財富勛章·鉆石王老五   活動·第二屆通信技術杯   紀念勛章·六周年   活動·攝影達人   紀念勛章·八周年   紀念勛章·九周年   紀念勛章·十周年   C友·技術大神  
積分 428896
帖子 85070
威望 5562918 個
禮品券 5423 個
專家指數(shù) 3546
注冊 2009-4-24
專業(yè)方向  移動通信
回答問題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2016-01-14 15:57:09  只看樓主 
  新浪科技訊 北京時間1月14日早間消息,加拿大多倫多大學一名學生埃文·安德森(Evan Anderson)發(fā)現(xiàn),英偉達顯卡存在一個漏洞,會暴露用戶通過Chrome瀏覽器匿名模式查看的內容。但由于這一問題僅出現(xiàn)在蘋果Mac電腦上,英偉達認為,這一漏洞的根源在于蘋果。

安德森幾小時前瀏覽的成人內容突然出現(xiàn)在屏幕上

  安德森偶然發(fā)現(xiàn),在啟動《暗黑破壞神3》時,幾小時前瀏覽的成人內容突然出現(xiàn)在屏幕上。在匿名模式中,Chrome瀏覽器不應保存用戶的瀏覽歷史。實際上,這一漏洞不僅限于Chrome的匿名模式,任何曾經顯示在屏幕上的內容都有可能重新出現(xiàn)。
  在調查后,安德森認為,漏洞存在于英偉達顯卡的驅動程序。他表示:“在加載新應用時,顯存沒有被擦除。這可能導致某一應用的內容被泄露至另一應用。在Chrome匿名模式的窗口關閉后,占用的顯存被釋放,但其中的內容并未被擦除。因此當《暗黑破壞神3》請求顯存時,顯示芯片提供了一段此前被Chrome占用的顯存。而由于這款游戲并不會自行清理顯存,因此此前來自Chrome窗口的內容將再次出現(xiàn)在屏幕上!
  不過根據英偉達的說法,這并不是英偉達的問題。
  該公司發(fā)言人表示:“這一問題與蘋果操作系統(tǒng)的顯存管理有關,而與英偉達顯卡驅動無關。我們的驅動遵循了操作系統(tǒng)的策略,驅動工作方式與預期中一致。在 Windows平臺上,我們沒有看到這一問題。在Windows上,所有顯存在被重新分配之前,其中與應用相關的數(shù)據都將被清除!
  安德森編寫了一個程序,能有效重現(xiàn)這一漏洞。這一程序會掃描顯存中的所有非零像素。
  作為一名工科生,安德森認為,這是一個“嚴重的問題”,因為“非根權限用戶可以相互刺探他人的瀏覽記錄”。盡管情況確實如此,但需要指出的一點是,在信息 安全領域,如果你的設備實體被他人得到,那么所有信息安全保護措施都將是不夠的。換句話說,這一漏洞無法通過網絡利用,而只能在實體設備上操作。
  不過,這一漏洞仍需要得到修復。安德森表示,兩年前,他已向英偉達的和谷歌提交了這一漏洞,但兩家公司都沒有給予足夠的關注!坝ミ_承認這一問題的存 在,但到2016年1月,問題尚未修復。谷歌則表示這一漏洞不會被修復,因為Chrome的匿名模式并非用于保護你不被使用同一臺計算機的他人所追蹤!
  在本周安德森公開這一漏洞后,至少英偉達已作出回應。英偉達表示,該公司無法修復這一漏洞,因為顯存策略是由OS X來確定的。
  這一事件的另一當事方蘋果尚未做出回應。
  一些Reddit用戶發(fā)現(xiàn),AMD顯卡也會出現(xiàn)這樣的問題。這再次證明,這一問題的根源是OS X,而不是英偉達的顯卡。(維金)
掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網白皮書
  • 4、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5G NTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網白皮書
  • 8、回復“5GX3”免費領取《 R16 23501-g60 5G的系統(tǒng)架構1

    • 對本帖內容的看法? 我要點評

     
    [充值威望,立即自動到帳] [VIP貴賓權限+威望套餐] 另有大量優(yōu)惠贈送活動,請光臨充值中心
    充值擁有大量的威望和最高的下載權限,下載站內資料無憂

    快速回復主題    
    標題
    內容
     上傳資料請點左側【添加附件】

    當前時區(qū) GMT+8, 現(xiàn)在時間是 2025-04-10 09:06:03
    渝ICP備11001752號  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務郵箱:mscbsc@163.com

    Processed in 0.586337 second(s), 14 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動通信網 - 移動通信論壇 - 通信招聘網 - Archiver