Geekly articles weekly

Bug driver kartu video dapat mengungkapkan penyamaran yang dilihat

Jendela dengan situs porno secara tidak sengaja muncul saat gim dimuat


Browser modern dilengkapi dengan mode operasi pribadi. Berpindah ke sana berarti membuka jendela browser baru, yang memiliki sejumlah fitur. Cookie yang direkam oleh browser tidak akan diperhitungkan saat berselancar, dan cookie yang ditetapkan tidak akan tetap di mana pun. Halaman yang dibuka di jendela pribadi tidak akan masuk ke riwayat. Data yang dimasukkan ke dalam formulir tidak akan direkam sehingga mereka tidak muncul kemudian dalam pelengkapan otomatis dari set.

Di akhir pekerjaan dalam mode penyamaran, pengguna dapat menutup jendela seolah-olah tidak ada yang terjadi. Tapi ini "sesuatu", dan ada banyak cara untuk mencari tahu apa. Evan Anderson menarik perhatian pada satu hal lagi: memori video akselerator grafis tidak mereset data frame buffer.

Mode pribadi memiliki banyak skenario penggunaan: itu adalah melihat situs-situs porno, kebutuhan untuk memberi orang lain kesempatan untuk dengan cepat melihat surat atau memeriksa beberapa poin teknis selama pengembangan web. Dalam banyak kasus penggunaan, privasi data adalah penting, yaitu, tidak ada orang lain yang harus tahu kemana pengguna pergi.

Meskipun beberapa masalah sedang diselesaikan, mode penyamaran bukan obat mujarab. Mereka yang menyediakan akses ke informasi dapat mengetahui banyak hal: pemilik situs yang dikunjungi, penyedia layanan komunikasi. Perusahaan statistik internet tahu sesuatu. Himpunan ekstensi yang dipasang di browser adalah gips unik, yang dapat dilacak yang dapat diperiksa dengan alat Panopticlick Electronic Frontier Foundation. Sesuatu tetap ada di cache permintaan layanan nama domain.

Biasanya, metode semacam itu melibatkan keinginan untuk mencari tahu apa yang tersembunyi. Contoh Anderson berbahaya karena kebocoran tidak disengaja.

Anderson mengunjungi situs porno di Google Chrome. Beberapa jam berlalu. Kemudian, Diablo III diluncurkan di komputer yang sama. Selama beberapa detik, ketika memuat menu utama, jendela browser pribadi ditampilkan di layar, atau lebih tepatnya, komponen grafisnya. Seorang anggota keluarga Evan bahkan berhasil mengambil tangkapan layar. Isi jendela ditutup beberapa jam yang lalu terpelihara dengan sempurna. Konten disensor. Kebocoran seperti itu dimungkinkan karena cara kerja driver akselerator video Nvidia. Setelah mentransfer akses memori dari satu aplikasi ke aplikasi lain, driver tidak menghapus memori. Setelah menutup framebuffer jendela pribadi




Peramban Chrome ada di kumpulan memori bebas, tetapi kontennya belum dihapus. Ketika game Diablo III meminta framebuffer-nya, kartu video memberikan akses ke apa yang sebelumnya digunakan oleh browser. Permainan juga tidak membersihkan isi buffer, sehingga situs porno muncul di layar.

Lain akan cepat melupakan kejadian ini dengan demonstrasi kecanduan porno kepada anggota keluarga. Namun Anderson menulis aplikasi sederhana yang memindai memori untuk piksel yang tidak nol. Jadi dimungkinkan untuk membuat ulang jendela browser dengan sempurna dengan "Reddit." Seperti yang ditunjukkan Evan, bug tersebut dapat direproduksi pada kartu grafis AMD dan Nvidia, tetapi tidak pada grafik terintegrasi Intel. Anderson menggunakan Mac OS X. Ini tidak selalu berhasil. Terkadang Anda mendapatkan bubur dengan pecahan jendela.







Fitur driver ini tidak hanya memungkinkan kemungkinan mata-mata, tetapi juga berarti kejutan tidak menyenangkan acak ketika bekerja dengan aplikasi biasa. Ada beberapa solusi. Di sisi driver, cukup untuk menghapus framebuffer ketika sistem operasi membersihkan memori ketika mentransfer akses dari satu aplikasi ke aplikasi lainnya. Browser, pada gilirannya, dapat mengatur ulang buffer saat keluar. Pada bulan April, Anderson mengirim sarannya ke Nvidia (mungkin juga memberi tahu Apple) dan pengembang Google Chrome .

Sampai Januari 2016, Nvidia belum melakukan perubahan yang diperlukan. Pengembang Google Chrome menolak untuk melakukan perubahan, dengan anehnya memperdebatkan keputusan mereka. Seperti yang mereka katakan, mode penyamaran tidak menjamin penyembunyian halaman yang dikunjungi dari pengguna komputer lain.

Kode aplikasi Anderson untuk pemindaian memori terlampir pada laporan bug sebagai arsip .

Source: https://habr.com/ru/post/id389001/

More articles:


All Articles