image

Nvidia-driver lekt informatie uit Chrome privémodus

zondag 10 januari 2016, 12:16 door Redactie, 11 reacties

Een fout in de drivers van chipfabrikant Nvidia zorgt ervoor dat informatie uit de privémodus van Google Chrome, die juist is ontwikkeld om geen sporen van het surfgedrag op de computer achter te laten, in het geheugen bewaard blijft en op een later moment op het scherm kan verschijnen, zo stelt Evan Andersen, student Electrical & Computer Engineering aan de Universiteit van Toronto.

Andersen ontdekte het probleem twee jaar geleden toen hij een computerspel startte. Het spel liet de inhoud van het incognitovenster van Google Chrome zien dat hij uren daarvoor had geladen. Een fout in de Nvidia-driver zorgt ervoor dat het geheugen van de videokaart niet wordt gewist voordat het aan een ander programma wordt toegekend. Daardoor kan de inhoud van het ene programma naar het andere programma lekken. "Toen het incognitovenster van Chrome werd gesloten, werd het geheugen aan de beschikbare verzameling geheugen toegekend, maar werd de inhoud ervan niet gewist", aldus Andersen.

Het computerspel vroeg vervolgens om beschikbaar geheugen en kreeg het geheugen toegekend dat Chrome een paar uur eerder had gebruikt. Aangezien dit geheugen de inhoud van de Chrome-sessie nog bevatte, werd dit op het beeldscherm getoond. Volgens Andersen heeft Nvidia het probleem bevestigd, maar is het nog altijd niet verholpen, ook al zou de oplossing eenvoudig zijn. Google is niet van plan om met een oplossing te komen, omdat de incognitomodus van Google Chrome volgens het bedrijf niet is ontworpen om bescherming tegen andere gebruikers op dezelfde computer te bieden. "Ook al is dat precies waar iedereen het voor gebruikt", stelt Andersen.

Reacties (11)
10-01-2016, 15:11 door Anoniem
omdat de incognitomodus van Google Chrome volgens het bedrijf niet is ontworpen om bescherming tegen andere gebruikers op dezelfde computer te bieden. "Ook al is dat precies waar iedereen het voor gebruikt"

Okay, duidelijk,
Is it?

"Je bent een rund als je met vuurwerk stunt"

En chrome?
Chrome is een browser die niet bedoeld is voor privacy gebruik, what's new ?
Ook al zijn er gebruikers die wel degelijk denken dat ze met gebruik van Chrome privacy kunnen behouden, voorbeelden genoeg van te vinden zelfs op deze site.

Wat ga je doen?
Verder privacy-stuntelen met Chrome?
Lopen klieren en kloten met aanvullen addons?
Kom nou toch.

Hou ons niet meer voor de gek (hier) en vooral jezelf niet.
10-01-2016, 15:21 door Anoniem
Hij zegt twee jaar geleden, maar zijn issue bij Google dateert van afgelopen april:
https://code.google.com/p/chromium/issues/detail?id=477328

Desalniettemin, waarom is dit nu dan nieuwswaardig?

Daarnaast: dit is géén bug in de Nvidia-driver. Het is Diablo 3 dat ervoor kiest om ongeïnitialiseerd geheugen te renderen. Je kunt het Chrome lastig kwalijk nemen. Niemand heeft ooit beweerd dat het in incognitomodus al zijn gealloceerde GPU-geheugen met nullen zou vullen na het af te sluiten. Dat doen maar weinig applicaties en lijkt me ook niet Chrome's taak.
10-01-2016, 18:22 door N4ppy
"Be careful. Incognito mode only prevents Chrome from saving your site visit activity. It won't stop other sources from seeing your browsing activity ......"

Lijkt me duidelijk :)

https://support.google.com/chrome/answer/95464?hl=en
10-01-2016, 20:55 door Anoniem
Lijkt mij geen probleem, Chrome incognito is -zeer duidelijk- over de beperkingen van zichzelf.
Beter incognito browsen doe je met tails/tor.
10-01-2016, 22:08 door Anoniem
Door Anoniem:
omdat de incognitomodus van Google Chrome volgens het bedrijf niet is ontworpen om bescherming tegen andere gebruikers op dezelfde computer te bieden. "Ook al is dat precies waar iedereen het voor gebruikt"

Okay, duidelijk,
Is it?

"Je bent een rund als je met vuurwerk stunt"

En chrome?
Chrome is een browser die niet bedoeld is voor privacy gebruik, what's new ?
Ook al zijn er gebruikers die wel degelijk denken dat ze met gebruik van Chrome privacy kunnen behouden, voorbeelden genoeg van te vinden zelfs op deze site.

Wat ga je doen?
Verder privacy-stuntelen met Chrome?
Lopen klieren en kloten met aanvullen addons?
Kom nou toch.

Hou ons niet meer voor de gek (hier) en vooral jezelf niet.
Obvious troll is obvious.

Verder is dit inderdaad een vrij onbekend fenomeen.
Zelfs als je je pc opnieuw opstart kan er iets in de frame buffer achterblijven (wat voor verrassende effecten kan zorgen, zoals een flits van een ander besturingssysteem in je huidige).
Denk dat het niet zo kwaad kan, maar het is wel iets om bij privacy-functies stil te staan.
11-01-2016, 07:21 door karma4
Door Anoniem:
Verder is dit inderdaad een vrij onbekend fenomeen.
Zelfs als je je pc opnieuw opstart kan er iets in de frame buffer achterblijven (wat voor verrassende effecten kan zorgen, zoals een flits van een ander besturingssysteem in je huidige).
Denk dat het niet zo kwaad kan, maar het is wel iets om bij privacy-functies stil te staan.
Het is een variant op een oud bekend probleem. Zie:
- https://en.wikipedia.org/wiki/Cold_boot_attack
- https://en.wikipedia.org/wiki/C_dynamic_memory_allocation heeft nergens een uitgangspunt hoe memory beschikbaar komt. Er kan willekeurige data vrijkomen. De problemen voor juist memory-beheer zij al te uitdagend.
Het is niet voor niets dat datalekken met bufferoverflows en meer met falend memory management geassocieerd zijn.
- http://www.ibm.com/developerworks/library/s-data.html?n-s-311

Bottom line. Heb je fysieke toegang tot de computer dan is er zeer veel mogelijk om te hacken.
11-01-2016, 10:48 door Anoniem
Beetje onzinnig verhaal. Als dit een "lek" in de Nvidia driver is, dan zit er in vrijwel alle software en drivers op alles Osen hetzelfde "lek". Als je als applicatie geheugen vrij geeft waar gevoelige data in staat dan zul je het zelf moeten schoonmaken voor je het vrij geeft.

Als immers drivers of een compleet OS het geheugen dat wordt vrijgegeven eerst moeten gaan schoonmaken voordat het aan een andere applicatie wordt toegekend, zal de boel gigantisch veel trager worden en het is daarbij vrijwel nooit nodig.

Moraal :

1) Als een applicatie schoon geheugen nodig heeft moet het zelf een calloc() ipv ee malloc() gebruiken en er op rekenen dat het dan ook een stuk langer duurt voor het beschikbaar is.

2) Als een applicatie wil dat gebruikt geheugen na vrijgeven niet voor andere applicaties leesbaar is zal het zelf eerst een memset() oid moeten uitvoeren om de boel leeg te maken.

Het "probleem" ligt dus - voorzover er al sprake is van een probleem - bij Chrome en niet bij de Nvidia driver, want die garandeert geen privacy.

Overigens klinkt de combinatie privacy en Google toch een tikje merkwaardig :)
11-01-2016, 12:01 door Anoniem
Niemand garandeerd privacy, en Chrome al helemaal niet, zoals ook in de beschrijvingen te vinden is.
Het gaat hier om video (kaart) geheugen wat blijkbaar alleen door de Nvidia niet schoongemaakt wordt uitgegeven aan een andere applicatie. Niet het normale RAM, maar een stuk scherm buffer. Net even een ander verhaal.

Maar of het een bug is van Nvidia, of dat Chrome het moet oplossen heeft denk ik met andere factoren te maken.
(is het wel een optie van de driver, werkt de functie niet, of vraagt chrome het niet aan terwijl dat wel zou moeten?)

Google bashen over privacy heeft weinig zin..
11-01-2016, 16:12 door Anoniem
Elk volk krijgt de browser die het verdient...
11-01-2016, 16:35 door Anoniem
Door Anoniem: Beetje onzinnig verhaal. Als dit een "lek" in de Nvidia driver is, dan zit er in vrijwel alle software en drivers op alles Osen hetzelfde "lek". Als je als applicatie geheugen vrij geeft waar gevoelige data in staat dan zul je het zelf moeten schoonmaken voor je het vrij geeft.

Als immers drivers of een compleet OS het geheugen dat wordt vrijgegeven eerst moeten gaan schoonmaken voordat het aan een andere applicatie wordt toegekend, zal de boel gigantisch veel trager worden en het is daarbij vrijwel nooit nodig.

Toch doet ieder OS wat een beetje geloofwaardig is dat wel!
Natuurlijk kost het moeite, natuurlijk wordt het trager, maar als je veiligheid wilt dan moet je daar nou eenmaal resources
aan opofferen. Kijk eens hoeveel CPU power en latency er verspild wordt aan het gebruik van TLS (https), ook in
situaties waar dat nergens voor nodig is. Dat is heel wat meer dan voor het schoonmaken van geheugen.
12-01-2016, 07:19 door karma4
Door Anoniem: Het gaat hier om video (kaart) geheugen wat blijkbaar alleen door de Nvidia niet schoongemaakt wordt uitgegeven aan een andere applicatie. Niet het normale RAM, maar een stuk scherm buffer. Net even een ander verhaal.

Maar of het een bug is van Nvidia, of dat Chrome het moet oplossen heeft denk ik met andere factoren te maken.
(is het wel een optie van de driver, werkt de functie niet, of vraagt chrome het niet aan terwijl dat wel zou moeten?)

Goeie opmerking. Een GPU gebruikt shared memory met de CPU. Draait zijn eigen threads en processen. Of schonen van eigen uitbesteede taken wel mogelijk is in dat concept is niet eens aan de orde geweest. Het voordeel van de snelle rendering kan een nadeel hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.