Geekly articles weekly

O bug do driver da placa de vídeo pode revelar a visualização anônima

Uma janela com um site pornô aparece acidentalmente quando o jogo é carregado


Os navegadores modernos estão equipados com um modo de operação privado. Mudar para isso significa abrir uma nova janela do navegador, que possui vários recursos. Os cookies gravados pelo navegador não serão levados em consideração ao navegar, e os cookies configurados não permanecerão em nenhum lugar. As páginas abertas em uma janela privada não entrarão no histórico. Os dados inseridos nos formulários não serão registrados, para que não apareçam posteriormente no preenchimento automático do conjunto.

No final do trabalho no modo de navegação anônima, o usuário pode fechar a janela como se nada tivesse acontecido. Mas esse "algo" era, e há muitas maneiras de descobrir o que. Evan Anderson chamou a atenção para mais uma coisa: a memória de vídeo do acelerador gráfico não redefine os dados do buffer de quadro.

O modo privado tem muitos cenários de uso: é exibir sites pornográficos, a necessidade de dar a outra pessoa a oportunidade de ver rapidamente emails ou verificar alguns pontos técnicos durante o desenvolvimento da web. Em muitos casos de uso, a privacidade dos dados é importante, ou seja, ninguém mais deve saber para onde o usuário foi.

Embora alguns problemas estejam sendo resolvidos, o modo de navegação anônima não é uma panacéia. Quem fornece acesso à informação pode saber muito: proprietários de sites visitados, provedores de serviços de comunicação. As empresas de estatísticas da Internet sabem alguma coisa. O conjunto de extensões instaladas no navegador é uma conversão única, cuja rastreabilidade pode ser verificada com a ferramenta Panopticlick Electronic Frontier Foundation. Algo permanece no cache de solicitação de serviço de nome de domínio.

Normalmente, esses métodos envolvem o desejo de descobrir o que está oculto. O exemplo de Anderson é insidioso por vazamento acidental.

Anderson visitou um site pornô no Google Chrome. Algumas horas se passaram. Então, o Diablo III foi lançado no mesmo computador. Por alguns segundos, ao carregar o menu principal, uma janela privada do navegador foi exibida na tela, ou melhor, seu componente gráfico. Um membro da família Evan conseguiu fazer uma captura de tela. O conteúdo da janela fechada horas atrás é perfeitamente preservado. O conteúdo foi censurado. Esse vazamento foi possível devido à maneira como os drivers do acelerador de vídeo da Nvidia funcionam. Após transferir o acesso à memória de um aplicativo para outro, o driver não limpa a memória. Depois de fechar o framebuffer da janela privada




O navegador Chrome está no pool de memória livre, mas seu conteúdo não foi excluído. Quando o jogo Diablo III solicitou seu buffer de quadros, a placa de vídeo deu acesso ao que era usado anteriormente pelo navegador. O jogo também não limpou o conteúdo do buffer, então um site pornô apareceu na tela.

Outro esqueceria rapidamente esse incidente com uma demonstração de vício em pornografia para membros da família. Mas Anderson escreveu um aplicativo simples que verifica a memória em busca de pixels diferentes de zero. Portanto, foi possível recriar perfeitamente uma janela do navegador com um "Reddit" aberto. Como Evan aponta, o bug pode ser reproduzido nas placas gráficas AMD e Nvidia, mas não nos gráficos integrados da Intel. Anderson usou o Mac OS X. Isso nem sempre funciona. Às vezes você tem mingau com fragmentos de janela.







Esse recurso dos drivers não apenas permite a espionagem, mas também significa surpresas desagradáveis ​​aleatórias ao trabalhar com aplicativos comuns. Existem várias soluções. No lado do driver, basta limpar o buffer de quadros, pois o sistema operacional limpa a memória ao transferir o acesso de um aplicativo para outro. O navegador, por sua vez, pode redefinir o buffer na saída. Em abril, Anderson enviou suas sugestões para os desenvolvedores da Nvidia (provavelmente também vale a pena notificar a Apple) e do Google Chrome .

Em janeiro de 2016, a Nvidia ainda não fez as alterações necessárias. Os desenvolvedores do Google Chrome se recusaram a fazer alterações, argumentando estranhamente sua decisão. Como eles disseram, o modo de navegação anônima não garante a ocultação de páginas visitadas de outros usuários de computador.

O código do aplicativo de Anderson para verificar a memória está anexado ao relatório de erros como um arquivo morto .

Source: https://habr.com/ru/post/pt389001/

More articles:


All Articles