Nvidia-driver lekt informatie uit Chrome privémodus
Een fout in de drivers van chipfabrikant Nvidia zorgt ervoor dat informatie uit de privémodus van Google Chrome, die juist is ontwikkeld om geen sporen van het surfgedrag op de computer achter te laten, in het geheugen bewaard blijft en op een later moment op het scherm kan verschijnen, zo stelt Evan Andersen, student Electrical & Computer Engineering aan de Universiteit van Toronto.
Andersen ontdekte het probleem twee jaar geleden toen hij een computerspel startte. Het spel liet de inhoud van het incognitovenster van Google Chrome zien dat hij uren daarvoor had geladen. Een fout in de Nvidia-driver zorgt ervoor dat het geheugen van de videokaart niet wordt gewist voordat het aan een ander programma wordt toegekend. Daardoor kan de inhoud van het ene programma naar het andere programma lekken. "Toen het incognitovenster van Chrome werd gesloten, werd het geheugen aan de beschikbare verzameling geheugen toegekend, maar werd de inhoud ervan niet gewist", aldus Andersen.
Het computerspel vroeg vervolgens om beschikbaar geheugen en kreeg het geheugen toegekend dat Chrome een paar uur eerder had gebruikt. Aangezien dit geheugen de inhoud van de Chrome-sessie nog bevatte, werd dit op het beeldscherm getoond. Volgens Andersen heeft Nvidia het probleem bevestigd, maar is het nog altijd niet verholpen, ook al zou de oplossing eenvoudig zijn. Google is niet van plan om met een oplossing te komen, omdat de incognitomodus van Google Chrome volgens het bedrijf niet is ontworpen om bescherming tegen andere gebruikers op dezelfde computer te bieden. "Ook al is dat precies waar iedereen het voor gebruikt", stelt Andersen.
Okay, duidelijk,
Is it?
"Je bent een rund als je met vuurwerk stunt"
En chrome?
Chrome is een browser die niet bedoeld is voor privacy gebruik, what's new ?
Ook al zijn er gebruikers die wel degelijk denken dat ze met gebruik van Chrome privacy kunnen behouden, voorbeelden genoeg van te vinden zelfs op deze site.
Wat ga je doen?
Verder privacy-stuntelen met Chrome?
Lopen klieren en kloten met aanvullen addons?
Kom nou toch.
Hou ons niet meer voor de gek (hier) en vooral jezelf niet.
https://code.google.com/p/chromium/issues/detail?id=477328
Desalniettemin, waarom is dit nu dan nieuwswaardig?
Daarnaast: dit is géén bug in de Nvidia-driver. Het is Diablo 3 dat ervoor kiest om ongeïnitialiseerd geheugen te renderen. Je kunt het Chrome lastig kwalijk nemen. Niemand heeft ooit beweerd dat het in incognitomodus al zijn gealloceerde GPU-geheugen met nullen zou vullen na het af te sluiten. Dat doen maar weinig applicaties en lijkt me ook niet Chrome's taak.
Lijkt me duidelijk :)
https://support.google.com/chrome/answer/95464?hl=en
Beter incognito browsen doe je met tails/tor.
Okay, duidelijk,
Is it?
"Je bent een rund als je met vuurwerk stunt"
En chrome?
Chrome is een browser die niet bedoeld is voor privacy gebruik, what's new ?
Ook al zijn er gebruikers die wel degelijk denken dat ze met gebruik van Chrome privacy kunnen behouden, voorbeelden genoeg van te vinden zelfs op deze site.
Wat ga je doen?
Verder privacy-stuntelen met Chrome?
Lopen klieren en kloten met aanvullen addons?
Kom nou toch.
Hou ons niet meer voor de gek (hier) en vooral jezelf niet.
Verder is dit inderdaad een vrij onbekend fenomeen.
Zelfs als je je pc opnieuw opstart kan er iets in de frame buffer achterblijven (wat voor verrassende effecten kan zorgen, zoals een flits van een ander besturingssysteem in je huidige).
Denk dat het niet zo kwaad kan, maar het is wel iets om bij privacy-functies stil te staan.
Verder is dit inderdaad een vrij onbekend fenomeen.
Zelfs als je je pc opnieuw opstart kan er iets in de frame buffer achterblijven (wat voor verrassende effecten kan zorgen, zoals een flits van een ander besturingssysteem in je huidige).
Denk dat het niet zo kwaad kan, maar het is wel iets om bij privacy-functies stil te staan.
- https://en.wikipedia.org/wiki/Cold_boot_attack
- https://en.wikipedia.org/wiki/C_dynamic_memory_allocation heeft nergens een uitgangspunt hoe memory beschikbaar komt. Er kan willekeurige data vrijkomen. De problemen voor juist memory-beheer zij al te uitdagend.
Het is niet voor niets dat datalekken met bufferoverflows en meer met falend memory management geassocieerd zijn.
- http://www.ibm.com/developerworks/library/s-data.html?n-s-311
Bottom line. Heb je fysieke toegang tot de computer dan is er zeer veel mogelijk om te hacken.
Als immers drivers of een compleet OS het geheugen dat wordt vrijgegeven eerst moeten gaan schoonmaken voordat het aan een andere applicatie wordt toegekend, zal de boel gigantisch veel trager worden en het is daarbij vrijwel nooit nodig.
Moraal :
1) Als een applicatie schoon geheugen nodig heeft moet het zelf een calloc() ipv ee malloc() gebruiken en er op rekenen dat het dan ook een stuk langer duurt voor het beschikbaar is.
2) Als een applicatie wil dat gebruikt geheugen na vrijgeven niet voor andere applicaties leesbaar is zal het zelf eerst een memset() oid moeten uitvoeren om de boel leeg te maken.
Het "probleem" ligt dus - voorzover er al sprake is van een probleem - bij Chrome en niet bij de Nvidia driver, want die garandeert geen privacy.
Overigens klinkt de combinatie privacy en Google toch een tikje merkwaardig :)
Het gaat hier om video (kaart) geheugen wat blijkbaar alleen door de Nvidia niet schoongemaakt wordt uitgegeven aan een andere applicatie. Niet het normale RAM, maar een stuk scherm buffer. Net even een ander verhaal.
Maar of het een bug is van Nvidia, of dat Chrome het moet oplossen heeft denk ik met andere factoren te maken.
(is het wel een optie van de driver, werkt de functie niet, of vraagt chrome het niet aan terwijl dat wel zou moeten?)
Google bashen over privacy heeft weinig zin..
Als immers drivers of een compleet OS het geheugen dat wordt vrijgegeven eerst moeten gaan schoonmaken voordat het aan een andere applicatie wordt toegekend, zal de boel gigantisch veel trager worden en het is daarbij vrijwel nooit nodig.
Toch doet ieder OS wat een beetje geloofwaardig is dat wel!
Natuurlijk kost het moeite, natuurlijk wordt het trager, maar als je veiligheid wilt dan moet je daar nou eenmaal resources
aan opofferen. Kijk eens hoeveel CPU power en latency er verspild wordt aan het gebruik van TLS (https), ook in
situaties waar dat nergens voor nodig is. Dat is heel wat meer dan voor het schoonmaken van geheugen.
Maar of het een bug is van Nvidia, of dat Chrome het moet oplossen heeft denk ik met andere factoren te maken.
(is het wel een optie van de driver, werkt de functie niet, of vraagt chrome het niet aan terwijl dat wel zou moeten?)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
