Geekly articles weekly

Le bug du pilote de la carte vidéo peut révéler une navigation privée

Une fenêtre avec un site porno apparaît accidentellement lorsque le jeu se charge


Les navigateurs modernes sont équipés d'un mode de fonctionnement privé. Passer à celui-ci signifie ouvrir une nouvelle fenêtre de navigateur, qui possède un certain nombre de fonctionnalités. Les cookies enregistrés par le navigateur ne seront pas pris en compte lors de la navigation, et les cookies installés ne resteront nulle part. Les pages ouvertes dans une fenêtre privée ne rentreront pas dans l'historique. Les données saisies dans les formulaires ne seront pas enregistrées afin qu'elles n'apparaissent pas plus tard dans l'autocomplétion de l'ensemble.

À la fin du travail en mode navigation privée, l'utilisateur peut fermer la fenêtre comme si de rien n'était. Mais ce «quelque chose» était, et il existe de nombreuses façons de savoir quoi. Evan Anderson a attiré l'attention sur une autre chose: la mémoire vidéo de l'accélérateur graphique ne réinitialise pas les données du tampon d'images.

Le mode privé a de nombreux scénarios d'utilisation: il s'agit de visualiser des sites pornographiques, la nécessité de donner à une autre personne la possibilité de voir rapidement les e-mails ou de vérifier certains points techniques lors du développement Web. Dans de nombreux cas d'utilisation, la confidentialité des données est importante, c'est-à-dire que personne d'autre ne devrait savoir où est allé l'utilisateur.

Bien que certains problèmes soient résolus, le mode navigation privée n'est pas une panacée. Ceux qui donnent accès à l'information peuvent en savoir beaucoup: propriétaires de sites visités, prestataires de services de communication. Les sociétés de statistiques Internet savent quelque chose. L'ensemble des extensions installées dans le navigateur est une distribution unique, dont la traçabilité peut être vérifiée avec l'outil Panopticlick Electronic Frontier Foundation. Quelque chose reste dans le cache de demande de service de nom de domaine.

En règle générale, ces méthodes impliquent un désir de découvrir ce qui est caché. L’exemple d’Anderson est insidieux en cas de fuite accidentelle.

Anderson a visité un site porno sur Google Chrome. Quelques heures s'écoulèrent. Ensuite, Diablo III a été lancé sur le même ordinateur. Pendant quelques secondes, lors du chargement du menu principal, une fenêtre de navigateur privée s'affichait à l'écran, ou plutôt, sa composante graphique. Un membre de la famille Evan a même réussi à prendre une capture d'écran. Le contenu de la fenêtre fermée il y a quelques heures est parfaitement conservé. Le contenu a été censuré. Une telle fuite a été rendue possible en raison du fonctionnement des pilotes de l'accélérateur vidéo Nvidia. Après avoir transféré l'accès à la mémoire d'une application à une autre, le pilote n'efface pas la mémoire. Après avoir fermé le framebuffer de la fenêtre privée




Le navigateur Chrome se trouve dans le pool de mémoire libre, mais son contenu n'a pas été supprimé. Lorsque le jeu Diablo III a demandé son framebuffer, la carte vidéo a donné accès à ce qui était précédemment utilisé par le navigateur. Le jeu n'a pas non plus nettoyé le contenu du tampon, donc un site porno est apparu à l'écran.

Un autre oublierait rapidement cet incident avec une démonstration de dépendance au porno aux membres de la famille. Mais Anderson a écrit une application simple qui scanne la mémoire pour des pixels non nuls. Il était donc possible de recréer parfaitement une fenêtre de navigateur avec un "Reddit" ouvert. Comme le souligne Evan, le bogue peut être reproduit sur les cartes graphiques AMD et Nvidia, mais pas sur les cartes graphiques intégrées Intel. Anderson a utilisé Mac OS X. Cela ne fonctionne pas toujours. Parfois, vous obtenez de la bouillie avec des fragments de fenêtre.







Cette fonctionnalité des pilotes permet non seulement d'espionner, mais signifie également des surprises désagréables aléatoires lorsque vous travaillez avec des applications ordinaires. Il existe plusieurs solutions. Côté pilote, il suffit de vider le framebuffer car le système d'exploitation nettoie la mémoire lors du transfert d'accès d'une application à une autre. Le navigateur, à son tour, peut réinitialiser le tampon à la sortie. En avril, Anderson a envoyé ses suggestions à la fois à Nvidia (qui vaut probablement la peine d'être notifié à Apple également) et aux développeurs de Google Chrome .

En janvier 2016, Nvidia n'avait pas encore apporté les modifications nécessaires. Les développeurs de Google Chrome ont refusé d'apporter des modifications, arguant étrangement de leur décision. Comme ils l'ont dit, le mode navigation privée ne garantit pas le masquage des pages visitées aux autres utilisateurs d'ordinateurs.

Le code d'application d'Anderson pour l'analyse de la mémoire est joint au rapport de bogue en tant qu'archive .

Source: https://habr.com/ru/post/fr389001/

More articles:


All Articles