MSCBSC 移動(dòng)通信論壇
搜索
登錄注冊(cè)
網(wǎng)絡(luò)優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實(shí)習(xí)生/應(yīng)屆生招聘職位

  • 閱讀:771
  • 回復(fù):0
 Chrome隱身模式不隱身,英偉達(dá)說是蘋果的問題
mao_mao
論壇副管
鎵嬫満鍙風(fēng)爜宸查獙璇? style=


 發(fā)短消息    關(guān)注Ta 

C友·鐵桿勛章   管理·勤奮勛章   C友·進(jìn)步勛章   管理·優(yōu)秀勛章   C友·貢獻(xiàn)勛章   “灌水之王”   紀(jì)念勛章·七周年   管理·標(biāo)兵勛章   活動(dòng)·積極勛章   財(cái)富勛章·財(cái)運(yùn)連連   財(cái)富勛章·大富豪   財(cái)富勛章·小財(cái)主   專家·終級(jí)勛章   財(cái)富勛章·神秘富豪   C友·登錄達(dá)人   紀(jì)念勛章·五周年   財(cái)富勛章·富可敵國(guó)   財(cái)富勛章·財(cái)神   財(cái)富勛章·富甲一方   財(cái)富勛章·鉆石王老五   活動(dòng)·第二屆通信技術(shù)杯   紀(jì)念勛章·六周年   活動(dòng)·攝影達(dá)人   紀(jì)念勛章·八周年   紀(jì)念勛章·九周年   紀(jì)念勛章·十周年   C友·技術(shù)大神  
積分 428896
帖子 85070
威望 5258128 個(gè)
禮品券 5423 個(gè)
專家指數(shù) 3546
注冊(cè) 2009-4-24
專業(yè)方向  移動(dòng)通信
回答問題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2016-01-14 15:57:09  只看樓主 
  新浪科技訊 北京時(shí)間1月14日早間消息,加拿大多倫多大學(xué)一名學(xué)生埃文·安德森(Evan Anderson)發(fā)現(xiàn),英偉達(dá)顯卡存在一個(gè)漏洞,會(huì)暴露用戶通過Chrome瀏覽器匿名模式查看的內(nèi)容。但由于這一問題僅出現(xiàn)在蘋果Mac電腦上,英偉達(dá)認(rèn)為,這一漏洞的根源在于蘋果。

安德森幾小時(shí)前瀏覽的成人內(nèi)容突然出現(xiàn)在屏幕上

  安德森偶然發(fā)現(xiàn),在啟動(dòng)《暗黑破壞神3》時(shí),幾小時(shí)前瀏覽的成人內(nèi)容突然出現(xiàn)在屏幕上。在匿名模式中,Chrome瀏覽器不應(yīng)保存用戶的瀏覽歷史。實(shí)際上,這一漏洞不僅限于Chrome的匿名模式,任何曾經(jīng)顯示在屏幕上的內(nèi)容都有可能重新出現(xiàn)。
  在調(diào)查后,安德森認(rèn)為,漏洞存在于英偉達(dá)顯卡的驅(qū)動(dòng)程序。他表示:“在加載新應(yīng)用時(shí),顯存沒有被擦除。這可能導(dǎo)致某一應(yīng)用的內(nèi)容被泄露至另一應(yīng)用。在Chrome匿名模式的窗口關(guān)閉后,占用的顯存被釋放,但其中的內(nèi)容并未被擦除。因此當(dāng)《暗黑破壞神3》請(qǐng)求顯存時(shí),顯示芯片提供了一段此前被Chrome占用的顯存。而由于這款游戲并不會(huì)自行清理顯存,因此此前來自Chrome窗口的內(nèi)容將再次出現(xiàn)在屏幕上!
  不過根據(jù)英偉達(dá)的說法,這并不是英偉達(dá)的問題。
  該公司發(fā)言人表示:“這一問題與蘋果操作系統(tǒng)的顯存管理有關(guān),而與英偉達(dá)顯卡驅(qū)動(dòng)無關(guān)。我們的驅(qū)動(dòng)遵循了操作系統(tǒng)的策略,驅(qū)動(dòng)工作方式與預(yù)期中一致。在 Windows平臺(tái)上,我們沒有看到這一問題。在Windows上,所有顯存在被重新分配之前,其中與應(yīng)用相關(guān)的數(shù)據(jù)都將被清除!
  安德森編寫了一個(gè)程序,能有效重現(xiàn)這一漏洞。這一程序會(huì)掃描顯存中的所有非零像素。
  作為一名工科生,安德森認(rèn)為,這是一個(gè)“嚴(yán)重的問題”,因?yàn)椤胺歉鶛?quán)限用戶可以相互刺探他人的瀏覽記錄”。盡管情況確實(shí)如此,但需要指出的一點(diǎn)是,在信息 安全領(lǐng)域,如果你的設(shè)備實(shí)體被他人得到,那么所有信息安全保護(hù)措施都將是不夠的。換句話說,這一漏洞無法通過網(wǎng)絡(luò)利用,而只能在實(shí)體設(shè)備上操作。
  不過,這一漏洞仍需要得到修復(fù)。安德森表示,兩年前,他已向英偉達(dá)的和谷歌提交了這一漏洞,但兩家公司都沒有給予足夠的關(guān)注!坝ミ_(dá)承認(rèn)這一問題的存 在,但到2016年1月,問題尚未修復(fù)。谷歌則表示這一漏洞不會(huì)被修復(fù),因?yàn)镃hrome的匿名模式并非用于保護(hù)你不被使用同一臺(tái)計(jì)算機(jī)的他人所追蹤!
  在本周安德森公開這一漏洞后,至少英偉達(dá)已作出回應(yīng)。英偉達(dá)表示,該公司無法修復(fù)這一漏洞,因?yàn)轱@存策略是由OS X來確定的。
  這一事件的另一當(dāng)事方蘋果尚未做出回應(yīng)。
  一些Reddit用戶發(fā)現(xiàn),AMD顯卡也會(huì)出現(xiàn)這樣的問題。這再次證明,這一問題的根源是OS X,而不是英偉達(dá)的顯卡。(維金)
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5G NTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1

    • 對(duì)本帖內(nèi)容的看法? 我要點(diǎn)評(píng)

     
    [充值威望,立即自動(dòng)到帳] [VIP貴賓權(quán)限+威望套餐] 另有大量?jī)?yōu)惠贈(zèng)送活動(dòng),請(qǐng)光臨充值中心
    充值擁有大量的威望和最高的下載權(quán)限,下載站內(nèi)資料無憂

    快速回復(fù)主題    
    標(biāo)題
    內(nèi)容
     上傳資料請(qǐng)點(diǎn)左側(cè)【添加附件】

    當(dāng)前時(shí)區(qū) GMT+8, 現(xiàn)在時(shí)間是 2025-01-09 17:40:59
    渝ICP備11001752號(hào)  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務(wù)郵箱:mscbsc@163.com

    Processed in 0.352409 second(s), 13 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動(dòng)通信網(wǎng) - 移動(dòng)通信論壇 - 通信招聘網(wǎng) - Archiver